CVE-2026-59897 in Honoinformazioni

Riassunto

di VulDB • 08/07/2026

Hono è un framework per applicazioni Web che offre supporto per qualsiasi runtime JavaScript. Dalla versione 4.3.3 fino alla 4.12.27 (esclusa), l'adattatore AWS API Gateway v1 può perdere il valore distinto di un'intestazione ripetuta perché de-duplica i valori utilizzando un confronto tramite sottostringa invece che una corrispondenza esatta; pertanto, la middleware o la logica applicativa che dipende dalla catena completa X-Forwarded-For, dal rate limiting (limitazione della frequenza), dai log di audit o dalla validazione della proxy-chain può ricevere dati incompleti. Questo problema è stato risolto nella versione 4.12.27.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

07/07/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!