CVE-2026-39410— Hono 输入验证错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-39410の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Hono has a non-breaking space prefix bypass in cookie name handling in getCookie()
ソース: NVD (National Vulnerability Database)
脆弱性説明
Hono is a Web application framework that provides support for any JavaScript runtime. Prior to 4.12.12, a discrepancy between browser cookie parsing and parse() handling allows cookie prefix protections to be bypassed. Cookie names that are treated as distinct by the browser may be normalized to the same key by parse(), allowing attacker-controlled cookies to override legitimate ones. This vulnerability is fixed in 4.12.12.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
输入验证不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Hono 输入验证错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Hono是Hono社区的一个用 TypeScript 编写的 Web 框架。 Hono 4.12.12之前版本存在输入验证错误漏洞,该漏洞源于浏览器Cookie解析与parse函数处理存在差异,可能导致Cookie前缀保护被绕过。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
II. CVE-2026-39410の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-39410のインテリジェンス情報
请登录查看更多情报信息。
- Release v4.12.12 · honojs/hono · GitHubx_refsource_MISC
- Merge commit from fork · honojs/hono@cc067c8 · GitHubx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2026-39410
Same Patch Batch · honojs · 2026-04-08 · 5 CVEs total
| CVE-2026-39407 | 5.3 MEDIUM | Hono has a middleware bypass via repeated slashes in serveStatic |
| CVE-2026-39406 | 5.3 MEDIUM | @hono/node-server has a middleware bypass via repeated slashes in serveStatic |
| CVE-2026-39408 | Hono has a path traversal in toSSG() allows writing files outside the output directory | |
| CVE-2026-39409 | Hono has incorrect IP matching in ipRestriction() for IPv4-mapped IPv6 addresses |
IV. 関連脆弱性
同じ製品: hono
- CVE-2026-39409
Hono has incorrect IP matching in ipRestriction() for IPv4-m - CVE-2026-39408
Hono has a path traversal in toSSG() allows writing files ou - CVE-2026-39407
Hono has a middleware bypass via repeated slashes in serveSt - CVE-2026-29085
Hono: SSE Control Field Injection via CR/LF in writeSSE() - CVE-2026-29045
Hono: Arbitrary file access via serveStatic vulnerability
同じベンダー: honojs
- CVE-2026-39409
Hono has incorrect IP matching in ipRestriction() for IPv4-m - CVE-2026-39408
Hono has a path traversal in toSSG() allows writing files ou - CVE-2026-39407
Hono has a middleware bypass via repeated slashes in serveSt - CVE-2026-39406
@hono/node-server has a middleware bypass via repeated slash - CVE-2026-29087
@hono/node-server: Authorization bypass for protected static
V. CVE-2026-39410へのコメント
まだコメントはありません