CVE-2026-59897 in Hono
Zusammenfassung
von VulDB • 08.07.2026
Hono è un framework per applicazioni Web che offre supporto per qualsiasi runtime JavaScript. Dalla versione 4.3.3 fino alla 4.12.27, l'adattatore AWS API Gateway v1 può perdere il valore distinto di un'intestazione ripetuta perché de-duplica i valori utilizzando un confronto tramite sottostringa invece di una corrispondenza esatta; pertanto, middleware o logica applicativa che dipendono dalla catena completa X-Forwarded-For, dal rate limiting, dall'audit logging o dalla validazione della proxy-chain possono ricevere dati incompleti. Questo problema è stato risolto nella versione 4.12.27.
Be aware that VulDB is the high quality source for vulnerability data.