Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-58402 |
|
XSS (Cross-Site Scripting) dans gohugo (CVE-2026-58402)
XSS dans gohugo (CVE-2026-58402). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `0.163.3` ou plus.
|
| CVE-2026-58403 |
|
Vulnérabilité dans gohugo (CVE-2026-58403)
vulnérabilité dans gohugo (CVE-2026-58403). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.163.1` ou plus.
|
| CVE-2026-58404 |
|
SSRF (Falsification de requête côté serveur) dans gohugo (CVE-2026-58404)
SSRF dans gohugo (CVE-2026-58404). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.163.1` ou plus.
|
| CVE-2026-50135 |
|
Vulnérabilité dans github.com/gohugoio/hugo (CVE-2026-50135)
vulnérabilité dans github.com/gohugoio/hugo (CVE-2026-50135). Des informations confidentielles peuvent être exposées. Exploitable via ``resources.Get``. Atténuation : mise à jour vers `0.162.0` ou plus.
|
| CVE-2026-50134 |
|
SSRF (Falsification de requête côté serveur) dans github.com/gohugoio/hugo (CVE-2026-50134)
SSRF dans github.com/gohugoio/hugo (CVE-2026-50134). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``security.http.urls``. Atténuation : mise à jour vers `0.162.0` ou plus.
|
| CVE-2026-50133 |
|
XSS (Cross-Site Scripting) dans github.com/gohugoio/hugo (CVE-2026-50133)
XSS dans github.com/gohugoio/hugo (CVE-2026-50133). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``security.allowContent``. Atténuation : mise à jour vers `0.162.0` ou plus.
|
| CVE-2026-44301 |
|
Traversée de chemin dans github.com/gohugoio/hugo (CVE-2026-44301)
traversée de chemin dans github.com/gohugoio/hugo (CVE-2026-44301). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `0.161.0` ou plus.
|