CVE-2026-44458 in hono정보

요약

\~에 의해 VulDB • 2026. 05. 23.

Hono는 모든 JavaScript 런타임을 지원하도록 설계된 웹 애플리케이션 프레임워크입니다. 버전 4.12.18 이전에서는 JSX 렌더러가 HTML의 경우 style 속성 객체 값을 이스케이프 처리하지만 CSS의 경우 처리하지 않습니다. 따라서 신뢰할 수 없는 입력이 style 객체 값이나 속성 이름에 포함될 경우, 렌더링된 style 속성에 추가적인 CSS 선언문이 삽입될 수 있습니다. 이 취약점의 영향은 CSS에 국한되며, JavaScript 실행이나 HTML 속성 탈출을 허용하지 않습니다. 이 취약점은 버전 4.12.18에서 수정되었습니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 05. 06.

공개

2026. 05. 13.

모더레이션

수락

항목

VDB-363599

CPE

준비됨

CWE

CWE-74 (확인됨)

CVSS

4.3 (CNA)

EPSS

0.00043

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44458
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44458
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44458/

◂ 이전 개요 다음 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!