PT-2026-42784 · Alpaquita+7 · Buildah+28

Ensy

·

Publicado

2026-05-22

·

Atualizado

2026-06-12

·

CVE-2026-42506

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas O nome do produto não pôde ser determinado (versões afetadas não especificadas)
Descrição A análise de HTML arbitrário que é posteriormente renderizado usando a função Render pode levar à criação de uma árvore HTML inesperada. Esse comportamento pode ser explorado para realizar ataques de Cross-Site Scripting (XSS) — uma técnica onde scripts maliciosos são injetados em sites confiáveis — em aplicações que tentam sanitizar o HTML de entrada antes do processo de renderização.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2026-42506
GO-2026-5025
OPENSUSE-SU-2026:10856-1
OPENSUSE-SU-2026:10923-1
OPENSUSE-SU-2026:10930-1
OPENSUSE-SU-2026:10941-1
OPENSUSE-SU-2026:11013-1
OPENSUSE-SU-2026:20956-1
OPENSUSE-SU-2026:20963-1
SUSE-SU-2026:22065-1
SUSE-SU-2026:22066-1
SUSE-SU-2026:22074-1
SUSE-SU-2026:22075-1

Produtos afetados

Buildah
Calicoctl
Cilium-Cli
Cni-Plugins
Kubernetes Containerd
Cri-Tools
Docker-Cli-Buildx
Elemental-Operator
Elemental-Toolkit
Etcd
Golang-Golang-X-Net
Golang-Golang-X-Net-Dev
Golang.Org/X/Net
Golang.Org/X/Net/Html
Google-Guest-Agent
Grafana
Grype
Helm
Mcphost
Neonmodem
Net
Osv-Scanner
Podman
Rclone
Rootlesskit
Runc
Skopeo
Trivy
Yq