PT-2026-28980 — XSS in Go+3 Go+7

PT-2026-28980 · Go+3 · Go+7

Published

2026-03-06

Updated

2026-03-06

CVSS v2.0

6.4

Medium

Vector

AV:N/AC:L/Au:N/C:P/I:P/A:N

Уязвимость модуля html/template языка программирования Go связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки (XSS)

Fix

XSS

Found an issue in the description? Have something to add? Feel free to write us 👾

dbugs@ptsecurity.com

Weakness Enumeration

CWE-79

Related Identifiers

BDU:2026-04129

Affected Products

Grafana Alloy

Openshift Service Mesh

Red Hat

Red Hat Enterprise Linux

Red Hat Openshift Container Platform

Red Hat Openshift Virtualization

Red Os

PT-2026-28980 · Go+3 · Go+7

Weakness Enumeration

Related Identifiers

Affected Products

References · 5