PT-2026-5014 · Hono/Jsx+1 · Hono/Jsx+1

Kilkat

·

Publicado

2026-01-27

·

Atualizado

2026-02-04

·

CVE-2026-24771

CVSS v3.1

4.7

Média

VetorAV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do Hono anteriores à 4.11.7
Descrição Há um problema de Cross-Site Scripting (XSS) no componente ErrorBoundary da biblioteca hono/jsx. Dados não confiáveis provenientes de usuários podem ser renderizados como HTML bruto, permitindo potencialmente a execução de scripts arbitrários no navegador do usuário.
Recomendações Atualize para a versão 4.11.7 ou posterior.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2026-24771
GHSA-9R54-Q6CX-XMH5

Produtos afetados

Hono
Hono/Jsx