CVE-2026-56763 in Honoالمعلومات

الملخص

بحسب VulDB • 11/07/2026

تسمح الإصدارات السابقة من Hono 4.12.7 باستخدام مفتاح `__proto__` في دالة `parseBody` عند تفعيل خيار النقطة (dot option)، مما يتيح لأسماء حقول النماذج المصممة خصيصاً إنشاء كائنات تحتوي على خواص `__proto__`. وعند دمج نتائج التحليل مع الكائنات العادية في جافاسكريبت باستخدام أنماط دمج غير آمنة، يمكن للمهاغلين استغلال هذا الثغرة لتحقيق تلويث النموذج الأولي (Prototype Pollution) وتعديل سلوك الكائن.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulnCheck

حجز

22/06/2026

إفشاء

11/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377812

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!