CVE-2024-32875 in hugoinformação

Sumário

de VulDB • 25/06/2026

Hugo é um gerador de sites estáticos. A partir da versão 0.123.0 e até antes da versão 0.125.3, os argumentos do título em Markdown para links e imagens não são escapados nos hooks de renderização internos. Os usuários do Hugo afetados são aqueles que têm esses hooks habilitados e não confiam nos seus arquivos de conteúdo Markdown. O problema foi corrigido na v0.125.3. Como solução alternativa, substitua os modelos por templates definidos pelo usuário ou desative os templates internos.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

19/04/2024

Divulgação

24/04/2024

Moderação

aceite

Entrada

VDB-261826

CPE

pronto

EPSS

0.00537

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!