Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-42502

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/05/2026
Última modificación:
29/05/2026

Descripción

*** Pendiente de traducción *** Parsing arbitrary HTML which is then rendered using Render can result in an unexpected HTML tree. This can be leveraged to execute XSS attacks in applications that attempt to sanitize input HTML before rendering.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:golang:net:*:*:*:*:*:go:*:* 0.55.0 (excluyendo)