CVE-2026-29045 in honoinfo

Zusammenfassung

von VulDB • 16.07.2026

Hono ist ein Webanwendungs-Framework, das Unterstützung für jede JavaScript-Laufzeitumgebung bietet. Vor Version 4.12.4 ermöglichte eine inkonsistente URL-Decodierung den Zugriff auf geschützte statische Ressourcen ohne Autorisierung, wenn `serveStatic` zusammen mit routenbasierten Middleware-Schutzmechanismen (z. B. `app.use('/admin/*', ...)`) verwendet wurde. Der Router verwendete `decodeURI`, während `serveStatic` `decodeURIComponent` einsetzte. Diese Diskrepanz ermöglichte es, Pfade, die codierte Schrägstriche (%2F) enthielten, an den Middleware-Schutzmechanismen vorbeizuführen, wobei dennoch der beabsichtigte Dateisystempfad aufgelöst wurde. Dieses Problem wurde in Version 4.12.4 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub M

Reservieren

03.03.2026

Veröffentlichung

05.03.2026

Moderieren

akzeptiert

Eintrag

VDB-348851

CPE

bereit

EPSS

0.00437

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!