The Go ProjectのNetにおけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性
| Title |
The Go ProjectのNetにおけるレンダリングされたユーザインターフェースレイヤまたはフレームの不適切な制限に関する脆弱性
|
| Summary |
任意のHTMLを解析し、その後Renderを使用してレンダリングすると、予期しないHTMLツリーが生成される可能性があります。これは、入力HTMLをレンダリング前にサニタイズしようとするアプリケーションにおいてXSS攻撃を実行するために悪用される可能性がある脆弱性です。
|
| Possible impacts |
・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| Solution |
ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
May 22, 2026, midnight |
| Registration Date |
June 3, 2026, 5:05 p.m. |
| Last Update |
June 3, 2026, 5:05 p.m. |
|
CVSS3.0 : 警告
|
| Score |
6.1
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Affected System
| The Go Project |
|
Net 0.55.0 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年06月03日]
掲載 |
June 3, 2026, 5:05 p.m. |
NVD Vulnerability Information
CVE-2026-27136
| Summary |
Parsing arbitrary HTML which is then rendered using Render can result in an unexpected HTML tree. This can be leveraged to execute XSS attacks in applications that attempt to sanitize input HTML before rendering.
|
| Publication Date |
May 23, 2026, 1:16 a.m. |
| Registration Date |
May 27, 2026, 4:05 a.m. |
| Last Update |
May 30, 2026, 12:27 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:golang:net:*:*:*:*:*:go:*:* |
|
|
|
0.55.0 |
Related information, measures and tools
Common Vulnerabilities List