tirsdag 7. juli 2026
N yhetsfeed Meny

Sikkerhet

Go-bibliotek feiltolker DOCTYPE-tegn — kan åpne for HTML-injeksjon

Go-pakken golang.org/x/net/html håndterer tegnreferanser i DOCTYPE-noder feil, noe som kan gi parser-avvik og åpne for HTML- eller skriptinjeksjon i tjenester som saniterer eller videresender HTML. Utviklere og driftsteam bør oppdatere avhengigheten i berørte Go-baserte tjenester.

Kortversjonen

Go-pakken golang.org/x/net/html håndterer tegnreferanser i DOCTYPE-noder feil, noe som kan gi parser-avvik og åpne for HTML- eller skriptinjeksjon i tjenester som saniterer eller videresender HTML. Utviklere og driftsteam bør oppdatere avhengigheten i berørte Go-baserte tjenester.

Original tittel: CVE-2026-25681 Invoking incorrect handling of character references in DOCTYPE nodes in golang.org/x/net/html

#cve-2026-25681#golang#html#injeksjon