PT-2026-42781 · Alpaquita+7 · Buildah+27

Ensy

·

Publicado

2026-05-22

·

Atualizado

2026-06-12

·

CVE-2026-27136

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas O nome do produto não pôde ser determinado (versões afetadas não especificadas)
Descrição A análise de HTML arbitrário que é posteriormente renderizado usando a função Render pode levar à criação de uma árvore HTML inesperada. Esse comportamento pode ser explorado para realizar ataques de Cross-Site Scripting (XSS)—uma técnica onde scripts maliciosos são injetados em sites confiáveis—especificamente em aplicações que tentam sanitizar o HTML de entrada antes do processo de renderização.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Clickjacking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1021

Identificadores relacionados

CVE-2026-27136
GO-2026-5030
OPENSUSE-SU-2026:10856-1
OPENSUSE-SU-2026:10923-1
OPENSUSE-SU-2026:10930-1
OPENSUSE-SU-2026:10941-1
OPENSUSE-SU-2026:20956-1
OPENSUSE-SU-2026:20963-1
SUSE-SU-2026:22065-1
SUSE-SU-2026:22066-1
SUSE-SU-2026:22074-1
SUSE-SU-2026:22075-1

Produtos afetados

Buildah
Calicoctl
Cilium-Cli
Cni-Plugins
Kubernetes Containerd
Cri-Tools
Docker-Cli-Buildx
Elemental-Operator
Elemental-Toolkit
Etcd
Golang-Golang-X-Net
Golang-Golang-X-Net-Dev
Golang.Org/X/Net
Golang.Org/X/Net/Html
Google-Guest-Agent
Grype
Helm
Mcphost
Neonmodem
Net
Osv-Scanner
Podman
Rclone
Rootlesskit
Runc
Skopeo
Trivy
Yq