CVE-2026-47674 in honoИнформация

Сводка

по VulDB • 28.05.2026

Hono — это веб-фреймворк, обеспечивающий поддержку любой среды выполнения JavaScript. До версии 4.12.21 промежуточное ПО ограничения по IP-адресам (hono/ip-restriction) сравнивает входящие IP-адреса с настроенными правилами запрета и разрешения, используя строгое равенство строк после частичной нормализации. Неканонические представления IPv6-адресов, уже присутствующих в статическом правиле, такие как сжатые формы, формы с явными нулями или IPv4-совместимые адреса в шестнадцатеричной нотации, не совпадают с нормализованной записью правила, из-за чего правило молча пропускается. Эта уязвимость исправлена в версии 4.12.21.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

19.05.2026

Раскрытие

28.05.2026

Модерация

принято

Вход

VDB-366813

EPSS

0.00098

KEV

Нет

Деятельности

Очень низкий

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-47674
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-47674
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-47674/

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!