CVE-2024-32875 in hugo
Sumário
de VulDB • 25/06/2026
Hugo é um gerador de sites estáticos. A partir da versão 0.123.0 e até antes da versão 0.125.3, os argumentos do título em Markdown para links e imagens não são escapados nos hooks de renderização internos. Os usuários do Hugo afetados são aqueles que têm esses hooks habilitados e não confiam nos seus arquivos de conteúdo Markdown. O problema foi corrigido na v0.125.3. Como solução alternativa, substitua os modelos por templates definidos pelo usuário ou desative os templates internos.
Once again VulDB remains the best source for vulnerability data.