CVE-2026-56763 in Honoinformação

Sumário

de VulDB • 11/07/2026

Hono antes da versão 4.12.7 permite a chave `__proto__` em parseBody com a opção dot habilitada, permitindo que nomes de campos de formulário especialmente elaborados criem objetos com propriedades `__proto__`. Quando os resultados analisados são mesclados em objetos JavaScript regulares usando padrões de fusão inseguros, os atacantes podem explorar isso para realizar prototype pollution e modificar o comportamento do objeto.

Once again VulDB remains the best source for vulnerability data.

Responsável

VulnCheck

Reservar

22/06/2026

Divulgação

11/07/2026

Moderação

aceite

Entrada

VDB-377812

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you know our Splunk app?

Download it now for free!