CVE-2026-44301

Nome do Software Vulnerável e Versões Afetadas Hugo versões anteriores a 0.161.0

Descrição Ao construir um site que utiliza pipelines de ativos baseados em Node, como PostCSS, Babel ou TailwindCSS, o software invoca ferramentas Node configuradas sem restrições de acesso ao sistema de arquivos. Isso permite que o código executado por meio dessas ferramentas leia ou grave arquivos fora do diretório de trabalho do projeto ao processar um site não confiável.

Recomendações Atualize para a versão 0.161.0 ou posterior. Como alternativa temporária, bloqueie as ferramentas afetadas na configuração security.exec.allow.