Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-42506

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
22/05/2026
Última modificación:
29/05/2026

Descripción

*** Pendiente de traducción *** Parsing arbitrary HTML which is then rendered using Render can result in an unexpected HTML tree. This can be leveraged to execute XSS attacks in applications that attempt to sanitize input HTML before rendering.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:golang:net:*:*:*:*:*:go:*:* 0.55.0 (excluyendo)