Tarpeg007

#20952de 53,630
11.9CVSS total
Vulnerabilidades · 2
Média
2
PT-2026-23076
6.5
2026-03-04
Hono · Hono · CVE-2026-29085
**Nome do Software Vulnerável e Versões Afetadas** Versões do Hono anteriores a 4.12.4 **Descrição** O Hono é um framework de aplicação Web que suporta vários runtimes de JavaScript. Existe uma vulnerabilidade em que os campos `event`, `id` e `retry` dentro da função `streamSSE()` no Streaming Helper não eram devidamente validados para caracteres de retorno de carro (r) ou nova linha ( ). O protocolo Eventos Enviados pelo Servidor (SSE) utiliza quebras de linha para delimitar campos. Consequentemente, se entradas não confiáveis contendo esses caracteres forem fornecidas a esses campos, isso poderia permitir a injeção de campos SSE adicionais dentro do mesmo quadro de evento. O problema decorre do helper SSE construir quadros de evento unindo linhas com e, anteriormente, permitir valores brutos sem rejeitar caracteres CR/LF nos campos `event`, `id` e `retry`. Isso poderia levar à injeção de campos adicionais, como `data:`, `id:` ou `retry:`. Aplicações que renderizam `e.data` de maneira insegura, como ao utilizar `innerHTML`, podem ser vulneráveis à injeção de scripts do lado do cliente. **Recomendações** Versões anteriores a 4.12.4 devem ser atualizadas para a versão 4.12.4 ou posterior.
PT-2026-23077
5.4
2026-03-04
Hono · Hono · CVE-2026-29086
Nome do Software Vulnerável e Versões Afetadas Versões do Hono anteriores a 4.12.4 **Descrição** O utilitário `setCookie()` não validava corretamente ponto e vírgula (;), retornos de carro (r) ou caracteres de nova linha ( ) nas opções `domain` e `path` ao criar o cabeçalho `Set-Cookie`. Como os atributos do cookie são separados por ponto e vírgula, isso poderia permitir que um atacante injetasse atributos adicionais do cookie caso seja utilizada entrada não confiável nesses campos. O problema decorre da interpolação das opções `domain` e `path` sem rejeitar caracteres inseguros. Incluir caracteres como `;`, `r` ou ` ` poderia resultar na adição de atributos de cookie não intencionais ao cabeçalho, potencialmente afetando o escopo do cookie ou a segurança. A exploração requer a má utilização das opções de cookie no nível do aplicativo. **Recomendações** Atualize para a versão 4.12.4 ou posterior.