脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-58402 |
|
gohugo に クロスサイトスクリプティング (CVE-2026-58402)
gohugo に XSS (クロスサイトスクリプティング) (CVE-2026-58402) が存在。不正な操作・情報露出のリスクがあります。対策: `0.163.3` 以上に更新。
|
| CVE-2026-58403 |
|
gohugo の脆弱性 (CVE-2026-58403)
gohugo に 脆弱性 (CVE-2026-58403) が存在。機密情報が外部に流出する可能性があります。対策: `0.163.1` 以上に更新。
|
| CVE-2026-58404 |
|
gohugo に SSRF (サーバー側リクエスト偽造) (CVE-2026-58404)
gohugo に SSRF (CVE-2026-58404) が存在。機密情報が外部に流出する可能性があります。対策: `0.163.1` 以上に更新。
|
| CVE-2026-50135 |
|
github.com/gohugoio/hugo の脆弱性 (CVE-2026-50135)
github.com/gohugoio/hugo に 脆弱性 (CVE-2026-50135) が存在。機密情報が外部に流出する可能性があります。``resources.Get`` 経由で攻撃可能。対策: `0.162.0` 以上に更新。
|
| CVE-2026-50134 |
|
github.com/gohugoio/hugo に SSRF (サーバー側リクエスト偽造) (CVE-2026-50134)
github.com/gohugoio/hugo に SSRF (CVE-2026-50134) が存在。不正な操作・情報露出のリスクがあります。``security.http.urls`` 経由で攻撃可能。対策: `0.162.0` 以上に更新。
|
| CVE-2026-50133 |
|
github.com/gohugoio/hugo に クロスサイトスクリプティング (CVE-2026-50133)
github.com/gohugoio/hugo に XSS (クロスサイトスクリプティング) (CVE-2026-50133) が存在。不正な操作・情報露出のリスクがあります。``security.allowContent`` 経由で攻撃可能。対策: `0.162.0` 以上に更新。
|
| CVE-2026-44301 |
|
github.com/gohugoio/hugo に パストラバーサル (CVE-2026-44301)
github.com/gohugoio/hugo に パストラバーサル (CVE-2026-44301) が存在。機密情報が外部に流出する可能性があります。対策: `0.161.0` 以上に更新。
|