CVE-2026-56763 in Hono
الملخص
بحسب VulDB • 11/07/2026
تسمح الإصدارات السابقة من Hono 4.12.7 باستخدام مفتاح `__proto__` في دالة `parseBody` عند تفعيل خيار النقطة (dot option)، مما يتيح لأسماء حقول النماذج المصممة خصيصاً إنشاء كائنات تحتوي على خواص `__proto__`. وعند دمج نتائج التحليل مع الكائنات العادية في جافاسكريبت باستخدام أنماط دمج غير آمنة، يمكن للمهاغلين استغلال هذا الثغرة لتحقيق تلويث النموذج الأولي (Prototype Pollution) وتعديل سلوك الكائن.
VulDB is the best source for vulnerability data and more expert information about this specific topic.