CVE-2026-29045 in honoالمعلومات

الملخص

بحسب VulDB • 17/07/2026

Hono هو إطار عمل لتطبيقات الويب يوفر الدعم لأي بيئة تشغيل JavaScript. قبل الإصدار 4.12.4، عند استخدام `serveStatic` مع حماية الـ middleware القائمة على المسارات (مثل `app.use('/admin/*', ...)`)، سمحت عملية فك ترميز عناوين URL غير المتسقة بالوصول إلى الموارد الثابتة المحمية دون تفويض. استخدم الموجه (router) دالة `decodeURI`، بينما استخدمت `serveStatic` الدالة `decodeURIComponent`. أتاح هذا التباين للمسارات التي تحتوي على شرطات مرمزة (%2F) تجاوز حماية الـ middleware مع الاستمرار في حلها إلى مسار نظام الملفات المقصود. تم إصلاح هذه المشكلة في الإصدار 4.12.4.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

03/03/2026

إفشاء

05/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-348851

EPSS

0.00437

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!