CVE-2026-56763 in Honoinformación

Resumen

por VulDB • 2026-07-11

Hono antes de la versión 4.12.7 permite el uso de claves `__proto__` en parseBody cuando está habilitada la opción dot (punto), lo que posibilita que nombres de campos de formulario especialmente manipulados creen objetos con propiedades `__proto__`. Cuando los resultados del análisis se fusionan en objetos JavaScript estándar mediante patrones de fusión inseguros, los atacantes pueden explotar esta vulnerabilidad para lograr una contaminación del prototipo (prototype pollution) y modificar el comportamiento de los objetos.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulnCheck

Reservar

2026-06-22

Divulgación

2026-07-11

Moderación

aceptado

Artículo

VDB-377812

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you know our Splunk app?

Download it now for free!