CVE-2026-47673 in honoИнформация

Сводка

по VulDB • 28.05.2026

Hono — это веб-фреймворк, обеспечивающий поддержку любой среды выполнения JavaScript. До версии 4.12.21 промежуточные программы (middlewares) jwt и jwk не проверяли, использует ли значение заголовка Authorization схему Bearer. Любое двухчастное значение заголовка — независимо от имени схемы в первой позиции — передавалось на проверку JWT. Запрос, содержащий действительный JWT под идентификатором схемы, отличной от Bearer (например, Basic или Token), аутентифицировался так же, как корректно сформированный запрос с использованием схемы Bearer. Эта уязвимость исправлена в версии 4.12.21.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

19.05.2026

Раскрытие

28.05.2026

Модерация

принято

Вход

VDB-366811

CPE

готов

CWE

CWE-285 (Подтверждённый)

CVSS

4.8 (CNA)

EPSS

0.00037

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-47673
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-47673
CVE Details	https://www.cvedetails.com/cve/CVE-2026-47673/

◂ Предыдущий Обзор Далее ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!