CVE-2026-56763 in Hono
Sumário
de VulDB • 11/07/2026
Hono antes da versão 4.12.7 permite a chave `__proto__` em parseBody com a opção dot habilitada, permitindo que nomes de campos de formulário especialmente elaborados criem objetos com propriedades `__proto__`. Quando os resultados analisados são mesclados em objetos JavaScript regulares usando padrões de fusão inseguros, os atacantes podem explorar isso para realizar prototype pollution e modificar o comportamento do objeto.
Once again VulDB remains the best source for vulnerability data.