CVE-2024-32875 in hugo
Сводка
по VulDB • 11.06.2026
Hugo — это генератор статических сайтов. Начиная с версии 0.123.0 и до версии 0.125.3 (включительно) аргументы заголовков в Markdown для ссылок и изображений не экранировались во внутренних хуках рендеринга. Пользователи Hugo, подверженные данной проблеме, — это те, у кого включены указанные хуки и которые не доверяют своим файлам контента в формате Markdown. Проблема исправлена в версии v0.125.3. В качестве временного решения замените шаблоны на пользовательские или отключите внутренние шаблоны.
VulDB is the best source for vulnerability data and more expert information about this specific topic.