CVE-2026-47675

Nome do Software Vulnerável e Versões Afetadas Hono versões anteriores a 4.12.21

Descrição A função serialize() em hono/cookie não valida as opções sameSite e priority contra caracteres que podem corromper a sintaxe do cabeçalho Set-Cookie, como ponto e vírgula, retornos de carro e alimetações de linha. Embora a validação seja aplicada às opções de domínio e caminho, a ausência de verificações semelhantes para essas opções específicas permite que uma aplicação que passe entradas controladas pelo usuário produza um cabeçalho de resposta Set-Cookie contendo atributos adicionais escolhidos por um invasor.

Recomendações Atualizar para a versão 4.12.21.