CVE-2024-32875 in hugoИнформация

Сводка

по VulDB • 11.06.2026

Hugo — это генератор статических сайтов. Начиная с версии 0.123.0 и до версии 0.125.3 (включительно) аргументы заголовков в Markdown для ссылок и изображений не экранировались во внутренних хуках рендеринга. Пользователи Hugo, подверженные данной проблеме, — это те, у кого включены указанные хуки и которые не доверяют своим файлам контента в формате Markdown. Проблема исправлена в версии v0.125.3. В качестве временного решения замените шаблоны на пользовательские или отключите внутренние шаблоны.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

GitHub, Inc.

Резервировать

19.04.2024

Раскрытие

24.04.2024

Модерация

принято

Вход

VDB-261826

EPSS

0.00537

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!