CVE-2026-47673 in honoinformação

Sumário

de VulDB • 31/05/2026

Hono é um framework de aplicações web que oferece suporte a qualquer runtime JavaScript. Antes da versão 4.12.21, os middlewares jwt e jwk não verificam se o valor do cabeçalho Authorization utiliza o esquema Bearer. Qualquer valor de cabeçalho de duas partes — independentemente do nome do esquema na primeira posição — prossegue para a verificação JWT. Uma solicitação que apresenta um JWT válido sob um identificador de esquema não Bearer (como Basic ou Token) é autenticada da mesma forma que uma solicitação Bearer corretamente formatada. Esta vulnerabilidade foi corrigida na versão 4.12.21.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

19/05/2026

Divulgação

28/05/2026

Moderação

aceite

Entrada

VDB-366811

CPE

pronto

CWE

CWE-285 (confirmado)

CVSS

4.8 (CNA)

EPSS

0.00037

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-47673
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-47673
CVE Details	https://www.cvedetails.com/cve/CVE-2026-47673/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!