Sikkerhet
Go-bibliotek feiltolker DOCTYPE-tegn — kan åpne for HTML-injeksjon
Go-pakken golang.org/x/net/html håndterer tegnreferanser i DOCTYPE-noder feil, noe som kan gi parser-avvik og åpne for HTML- eller skriptinjeksjon i tjenester som saniterer eller videresender HTML. Utviklere og driftsteam bør oppdatere avhengigheten i berørte Go-baserte tjenester.
Kortversjonen
Go-pakken golang.org/x/net/html håndterer tegnreferanser i DOCTYPE-noder feil, noe som kan gi parser-avvik og åpne for HTML- eller skriptinjeksjon i tjenester som saniterer eller videresender HTML. Utviklere og driftsteam bør oppdatere avhengigheten i berørte Go-baserte tjenester.
Original tittel: CVE-2026-25681 Invoking incorrect handling of character references in DOCTYPE nodes in golang.org/x/net/html
Les hele saken hos kilden https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-25681