Hugo 0.79.1: Одно исправление безопасности для Hugo в Windows

Hugo зависит от os/exec Go для определенных функций, например для рендеринга документов Pandoc, если эти двоичные файлы находятся в системе %PATH% в Windows. Однако, если вредоносный файл с таким же именем (exe или bat) был обнаружен в текущем рабочем каталоге во время запуска hugo, то вместо системной будет вызвана вредоносная команда.

Это затронуло пользователей Windows, которые запускали hugo на ненадежных сайтах Hugo.

Причина этой проблемы - Go, смотрите https://github.com/golang/go/issues/38736

Мы исправили это в Hugo, используя исправленную версию exec.LookPath из https://github.com/cli/safeexec (спасибо @mislav за реализацию).

Спасибо @Ry0taK за отчет об ошибке.