搜索结果
关于「hono」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-47676 | Hono:app.mount() 使用未解码的路径去除挂载前缀,导致百分比编码路径的路由不正确 (CVE-2026-47676) | 2026-05-29 | ||
| AVD-2026-47675 | Hono:Cookie 助手不会清理 SameSite 和优先级,从而允许 Set-Cookie 注入 (CVE-2026-47675) | 2026-05-29 | ||
| AVD-2026-47674 | Hono:IP 限制绕过非规范 IPv6 的静态拒绝规则 (CVE-2026-47674) | 2026-05-29 | ||
| AVD-2026-47673 | Hono:JWT 中间件接受任何授权方案,而不仅仅是 Bearer (CVE-2026-47673) | 2026-05-29 | ||
| AVD-2026-44459 | Hono:JWT verify() 中 NumericDate 声明(exp、nbf、iat)验证不当 (CVE-2026-44459) | 2026-05-14 | ||
| AVD-2026-44458 | Hono:通过 JSX SSR 中的样式对象值进行 CSS 声明注入 (CVE-2026-44458) | 2026-05-14 | ||
| AVD-2026-44457 | Hono:缓存中间件忽略 Vary:授权 / Vary:Cookie 导致跨用户缓存泄漏 (CVE-2026-44457) | 2026-05-14 | ||
| AVD-2026-44456 | Hono:对于分块/未知长度的请求可以绕过 bodyLimit() (CVE-2026-44456) | 2026-05-14 | ||
| AVD-2026-44455 | Hono:hono/jsx 中未经验证的 JSX 标签名称可能允许 HTML 注入 (CVE-2026-44455) | 2026-05-14 | ||
| AVD-2026-39410 | Hono < 4.12.12 Cookie解析绕过漏洞(CVE-2026-39410) | 2026-04-08 | ||
| AVD-2026-39409 | Hono < 4.12.12 IP限制绕过漏洞(CVE-2026-39409) | 2026-04-08 | ||
| AVD-2026-39408 | Hono < 4.12.12 toSSG路径穿越漏洞(CVE-2026-39408) | 2026-04-08 | ||
| AVD-2026-39407 | Hono < 4.12.12 路径归一化鉴权绕过(CVE-2026-39407) | 2026-04-08 | ||
| AVD-2026-29045 | Hono < 4.12.4 静态文件授权绕过漏洞(CVE-2026-29045) | 2026-03-05 | ||
| AVD-2026-29086 | Hono < 4.12.4 setCookie 属性注入漏洞(CVE-2026-29086) | 2026-03-05 | ||
| AVD-2026-29085 | Hono < 4.12.4 SSE 注入漏洞(CVE-2026-29085) | 2026-03-05 | ||
| AVD-2026-27700 | Hono 数据伪造问题漏洞(CVE-2026-27700) | 2026-02-26 | ||
| AVD-2026-24771 | Hono 存在跨站脚本漏洞 (CVE-2026-24771) | 2026-01-28 | ||
| AVD-2026-24473 | Hono 在服务静态中间件(Cloudflare Workers 适配器)中具有任意密钥读取 (CVE-2026-24473) | 2026-01-28 | ||
| AVD-2026-24472 | Hono 缓存中间件忽略“Cache-Control: private”,导致 Web 缓存欺骗 (CVE-2026-24472) | 2026-01-28 | ||
| AVD-2026-24398 | Hono 在 IP 限制中间件中的 IPv4 地址验证绕过允许 IP 欺骗 (CVE-2026-24398) | 2026-01-28 | ||
| AVD-2026-22818 | Hono 数据伪造问题漏洞(CVE-2026-22818) | 2026-01-14 | ||
| AVD-2026-22817 | Hono 数据伪造问题漏洞(CVE-2026-22817) | 2026-01-14 | ||
| AVD-2025-62610 | Hono 不当授权 JWT 受众验证 (CVE-2025-62610) | 2025-10-23 | ||
| AVD-2025-59139 | Hono具有身体限制中间件旁路(CVE-2025-59139) | 2025-09-12 | ||
| AVD-2025-58362 | hono使用不正确的解析名称或索引漏洞(CVE-2025-58362) | 2025-09-05 | ||
| AVD-2024-48913 | Honor 容易因没有 Content-Type 标头的请求而绕过 CSRF 中间件。(CVE-2024-48913) | 2024-10-16 | ||
| AVD-2024-43787 | 可以使用精心设计的 Content-Type 标头绕过 Hono CSRF 中间件 (CVE-2024-43787) | 2024-08-22 | ||
| AVD-2024-32869 | Hono 容易受到 deno 的serveStatic 中的受限目录遍历的影响 (CVE-2024-32869) | 2024-04-24 | ||
| AVD-2023-50710 | Hono 的命名路径参数可以在 TrieRouter 中被覆盖 (CVE-2023-50710) | 2023-12-15 |