CVE-2026-44455 in hono정보

요약

\~에 의해 VulDB • 2026. 05. 21.

Hono는 모든 JavaScript 런타임을 지원하도록 설계된 웹 애플리케이션 프레임워크입니다. 버전 4.12.16 이전의 hono/jsx에서는 JSX 요소 태그 이름이 부적절하게 처리되어 검증되지 않은 태그 이름이 생성된 HTML 출력물에 직접 삽입될 수 있었습니다. 서버 측 렌더링 중 프로그래밍 방식의 jsx() 또는 createElement() API를 통해 신뢰할 수 없는 입력이 태그 이름으로 사용될 경우, 특별히 조작된 값이 의도된 요소 컨텍스트를 벗어나 원치 않는 HTML을 주입할 수 있습니다. 이 취약점은 버전 4.12.16에서 수정되었습니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 05. 06.

공개

2026. 05. 13.

모더레이션

수락

항목

VDB-363620

CPE

준비됨

CWE

CWE-74 (확인됨)

CVSS

4.7 (CNA)

EPSS

0.00033

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44455
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44455
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44455/

◂ 이전 개요 다음 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!