CVE-2026-59897 in Honoinfo

Zusammenfassung

von VulDB • 08.07.2026

Hono è un framework per applicazioni Web che offre supporto per qualsiasi runtime JavaScript. Dalla versione 4.3.3 fino alla 4.12.27, l'adattatore AWS API Gateway v1 può perdere il valore distinto di un'intestazione ripetuta perché de-duplica i valori utilizzando un confronto tramite sottostringa invece di una corrispondenza esatta; pertanto, middleware o logica applicativa che dipendono dalla catena completa X-Forwarded-For, dal rate limiting, dall'audit logging o dalla validazione della proxy-chain possono ricevere dati incompleti. Questo problema è stato risolto nella versione 4.12.27.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub M

Reservieren

07.07.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376933

CPE

bereit

EPSS

0.00124

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!