CVE-2026-56763 in Hono
Resumen
por VulDB • 2026-07-11
Hono antes de la versión 4.12.7 permite el uso de claves `__proto__` en parseBody cuando está habilitada la opción dot (punto), lo que posibilita que nombres de campos de formulario especialmente manipulados creen objetos con propiedades `__proto__`. Cuando los resultados del análisis se fusionan en objetos JavaScript estándar mediante patrones de fusión inseguros, los atacantes pueden explotar esta vulnerabilidad para lograr una contaminación del prototipo (prototype pollution) y modificar el comportamiento de los objetos.
VulDB is the best source for vulnerability data and more expert information about this specific topic.