CVE-2025-58362

Nome do Software Vulnerável e Versões Afetadas Versões do Hono de 4.8.0 a 4.9.5

Descrição O Hono é um framework de aplicação Web que oferece suporte a qualquer runtime JavaScript. Existe uma falha na função utilitária getPath que pode permitir confusão de caminho e potencial contorno de ACLs de nível de proxy. A implementação original baseava-se em offsets de caracteres fixos ao analisar URLs de requisição, o que poderia levar à extração incorreta de caminho com Request-URIs malformadas no formato absoluto. Isso poderia permitir acesso não autorizado a endpoints sensíveis protegidos por ACLs de proxy.

Recomendações Atualize para a versão 4.9.6 ou posterior.