CVE-2026-24472

Nome do Software Vulnerável e Versões Afetadas Versões do Hono anteriores à 4.11.7

Descrição O componente Cache Middleware não gerencia corretamente as diretivas de controle de cache HTTP, como Cache-Control: private ou Cache-Control: no-store. Isso pode resultar no armazenamento em cache de respostas privadas ou autenticadas, expondo-as a usuários não autorizados. A vulnerabilidade reside na lógica de decisão de cache do Cache Middleware. O impacto desta questão é Web Cache Deception e divulgação de informações, podendo expor informações de identificação pessoal ou dados relacionados à sessão. O problema afeta aplicações que utilizam o middleware hono/cache e dependem dele para respeitar corretamente as diretivas de controle de cache HTTP.

Recomendações Atualize para a versão 4.11.7 ou posterior.