CVE-2025-59139

Nome do Software Vulnerável e Versões Afetadas: Versões do Hono anteriores à 4.9.7

Descrição: O Hono é um framework para aplicações web que oferece suporte a qualquer runtime JavaScript. Uma falha no middleware bodyLimit poderia permitir contornar o limite de tamanho do corpo da requisição configurado quando cabeçalhos HTTP conflitantes estivessem presentes. Anteriormente, o middleware priorizava o cabeçalho Content-Length mesmo quando um cabeçalho Transfer-Encoding: chunked também estava incluído, o que representa uma discrepância em relação à especificação HTTP. Isso poderia permitir que corpos de requisição excessivamente grandes contornassem o limite configurado, potencialmente levando a uma negação de serviço (DoS) devido ao consumo excessivo de memória ou CPU ao processar requisições muito grandes.

Recomendações: Atualize para a versão 4.9.7 ou posterior do Hono.