CVE-2026-5160 in goldmarkinformação

Sumário

de VulDB • 21/05/2026

As versões do pacote github.com/yuin/goldmark/renderer/html anteriores à 1.7.17 são vulneráveis a Cross-site Scripting (XSS) devido à ordenação inadequada da validação e normalização de URLs. O renderer valida os destinos dos links usando uma verificação baseada em prefixo (IsDangerousURL) antes de resolver as entidades HTML. Isso permite que um atacante contorne a filtragem de protocolos codificando esquemas perigosos usando referências de caracteres nomeados do HTML5. Por exemplo, um payload como javascript:alert(1) não é reconhecido como perigoso durante a validação, levando à execução arbitrária de scripts no contexto de aplicações que renderizam a URL.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Snyk

Reservar

30/03/2026

Divulgação

15/04/2026

Moderação

aceite

Entrada

VDB-357669

CPE

pronto

CWE

CWE-79 (confirmado)

CVSS

6.1 (CNA)

EPSS

0.00050

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5160
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5160
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5160/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!