CVE-2025-30223

Nome do Software Vulnerável e Versões Afetadas Versões do Beego anteriores à 2.3.6

Descrição O Beego é um framework web de código aberto para a linguagem de programação Go. Existe uma vulnerabilidade de Cross-Site Scripting (XSS) na função RenderForm() devido ao escape inadequado de HTML em dados controlados pelo usuário. Isso permite que atacantes injetem código JavaScript malicioso que é executado nos navegadores das vítimas, podendo levar a sequestro de sessão, roubo de credenciais ou tomada de conta. A vulnerabilidade afeta qualquer aplicação que utilize a função RenderForm() do Beego com dados fornecidos pelo usuário. A função RenderForm() gera toda a marcação de um formulário e não realiza o escape de atributos automaticamente, criando um risco para ataques de injeção. A vulnerabilidade está localizada na função renderFormField() no arquivo templatefunc.go (aproximadamente nas linhas 316-356), onde valores fornecidos pelo usuário são injetados diretamente no HTML sem o escape adequado.

Recomendações Atualize o Beego para a versão 2.3.6 ou posterior.