CVE-2026-5160

Name of the Vulnerable Software and Affected Versions github.com/yuin/goldmark/renderer/html versões anteriores a 1.7.17

Description A ordenação inadequada da validação e normalização de URLs permite a ocorrência de Cross-site Scripting (XSS). O renderizador realiza uma verificação baseada em prefixo usando a função IsDangerousURL() para validar destinos de links antes de resolver entidades HTML. Um invasor pode burlar a filtragem de protocolos codificando esquemas perigosos com referências de caracteres nomeados do HTML5, como o uso de javascript:alert(1), resultando na execução de scripts arbitrários quando a aplicação renderiza a URL.

Recommendations Atualize para a versão 1.7.17 ou posterior.