CVE-2026-47674 in honoالمعلومات

الملخص

بحسب VulDB • 28/05/2026

Hono هو إطار عمل لتطبيقات الويب يوفر الدعم لأي بيئة تشغيل JavaScript. قبل الإصدار 4.12.21، كانت وحدة وسيطة تقييد عنوان IP (hono/ip-restriction) تقارن عناوين IP الواردة مع قواعد الحظر والسماح المُعدّة مسبقاً باستخدام مساواة السلاسل النصية بعد إجراء عملية تطبيع جزئية. لا تتطابق التمثيلات غير القياسية لعناوين IPv6 لعنوان موجود بالفعل في قاعدة ثابتة — مثل الأشكال المضغوطة، أو الأشكال ذات الأصفار الصريحة، أو عناوين IPv4 المُشفّرة في تدوين سداسي عشري — مع إدخال القاعدة بعد التطبيع، مما يؤدي إلى تخطي القاعدة بصمت. تم إصلاح هذا الثغرة الأمنية في الإصدار 4.12.21.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

19/05/2026

إفشاء

28/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366813

CPE

جاهز

CWE

CWE-185 (مؤكد)

CVSS

5.3 (CNA)

EPSS

0.00098

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-47674
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-47674
CVE Details	https://www.cvedetails.com/cve/CVE-2026-47674/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!