CVE-2026-22818

Nome do Software Vulnerável e Versões Afetadas Versões do Hono anteriores a 4.11.4

Descrição O Hono é um framework de aplicação web que suporta vários runtimes JavaScript. Existe uma falha no middleware de verificação JWT JWK/JWKS em que o algoritmo especificado no cabeçalho JWT poderia influenciar a verificação da assinatura quando o JWK selecionado não definia explicitamente um algoritmo. Isso poderia levar à confusão de algoritmo JWT, permitindo potencialmente que tokens forjados fossem aceitos. O middleware foi atualizado para exigir uma lista de permissão explícita de algoritmos assimétricos para verificação de token, impedindo a derivação do algoritmo de verificação a partir de valores não confiáveis do cabeçalho JWT.

Recomendações Atualize para a versão 4.11.4 do Hono ou posterior.