CVE-2026-47676 in honothông tin

Tóm tắt

Bởi VulDB • 28/05/2026

Hono là một khung ứng dụng web cung cấp hỗ trợ cho bất kỳ môi trường chạy JavaScript nào. Trước phiên bản 4.12.21, phương thức `app.mount()` loại bỏ tiền tố gắn kết (mount prefix) khỏi đường dẫn yêu cầu đến bằng cách sử dụng đường dẫn URL thô (raw URL pathname), trong khi việc khớp tuyến đường (route matching) được thực hiện trên đường dẫn đã được giải mã phần trăm (percent-decoded path). Sự không nhất quán này khiến tiền tố bị loại bỏ tại vị trí sai khi đường dẫn chứa các ký tự đa byte được mã hóa phần trăm, dẫn đến việc ứng dụng con được gắn kết nhận được đường dẫn không chính xác. Lỗ hổng này đã được sửa chữa trong phiên bản 4.12.21.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

19/05/2026

Tiết lộ

28/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-366803

CPE

sẵn sàng

CWE

CWE-444 (Đã xác nhận)

CVSS

5.3 (CNA)

EPSS

0.00067

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-47676
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-47676
CVE Details	https://www.cvedetails.com/cve/CVE-2026-47676/

◂ Trước Tổng Quan Tiếp theo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!