PT-2026-5013 · Cloudflare+1 · Cloudflare Workers+1
Kilkat
·
Publicado
2026-01-27
·
Atualizado
2026-02-04
·
CVE-2026-24473
CVSS v4.0
6.3
Média
| Vetor | AV:N/AC:H/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Hono anteriores à 4.11.7
Descrição
O Middleware Serve static para o adaptador Cloudflare Workers no Hono não valida adequadamente os caminhos controlados pelo usuário, potencialmente permitindo que atacantes leiam chaves arbitrárias do ambiente Workers. Essa validação inadequada pode resultar em acesso não intencional a chaves de ativos internos. O problema afeta aplicações em execução no Cloudflare Workers que utilizam o Middleware Serve static com caminhos de solicitação controlados pelo usuário e pode levar à divulgação de informações. Os dados expostos estão limitados às chaves de ativos legíveis e não permitem a modificação dos dados armazenados nem a execução de código arbitrário.
Recomendações
Atualize para a versão 4.11.7 do Hono ou posterior.
Exploit
Correção
Improper Access Control
Exposure of Resource to Wrong Sphere
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cloudflare Workers
Hono