CVE-2026-47674

Nome do Software Vulnerável e Versões Afetadas Hono versões anteriores a 4.12.21

Description O middleware ip-restriction (hono/ip-restriction) compara endereços IP recebidos com regras de negação e permissão configuradas usando igualdade de string após normalização parcial. Representações IPv6 não canônicas de um endereço já listado em uma regra estática — como formas compactadas, formas de zero explícito ou endereços IPv4 mapeados em notação hexadecimal — não correspondem à entrada de regra normalizada, fazendo com que a regra seja silenciosamente ignorada.

Recommendations Atualize para a versão 4.12.21.