CVE-2026-44457 in honoinformación

Resumen

por VulDB • 2026-05-13

Hono es un framework de aplicaciones web que proporciona soporte para cualquier entorno de ejecución de JavaScript. Antes de la versión 4.12.18, el Middleware de caché no omitía la caché para las respuestas que declaraban una variabilidad por usuario mediante Vary: Authorization o Vary: Cookie. Como resultado, una respuesta almacenada en caché para un usuario autenticado podría servirse en solicitudes posteriores de otros usuarios. Esta vulnerabilidad se corrige en la versión 4.12.18.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-06

Divulgación

2026-05-13

Moderación

aceptado

Artículo

VDB-363622

CPE

listo

CWE

CWE-524 (confirmado)

CVSS

5.3 (CNA)

EPSS

0.00038

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44457
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44457
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44457/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!