Rootingg

**Nome do Software Vulnerável e Versões Afetadas** Hono versões anteriores a 4.12.21 **Description** Na função `app.mount()`, o prefixo de montagem é removido do caminho da requisição recebida utilizando o pathname da URL bruta, enquanto a correspondência de rota é realizada contra o caminho decodificado (percent-decoded). Essa inconsistência faz com que o prefixo seja removido na posição errada quando o caminho contém caracteres multi-byte codificados em percentual, resultando no recebimento de um caminho incorreto pela sub-aplicação montada. **Recommendations** Atualize para a versão 4.12.21.

**Nome do Software Vulnerável e Versões Afetadas** microlight.js versão 0.0.7 **Descrição** Um problema de desreferência de ponteiro nulo foi descoberto em uma biblioteca leve de realce de sintaxe. A biblioteca falha ao validar o resultado de uma correspondência de expressão regular antes de acessar suas propriedades ao processar elementos com valores de cor CSS não padrão, levando a um TypeError não capturado e potencial falha na aplicação. **Recomendações** Para o microlight.js versão 0.0.7, considere atualizar para uma versão mais recente que corrija este problema, pois a versão atual falha ao lidar adequadamente com valores de cor CSS não padrão, o que pode levar a potenciais falhas na aplicação. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.