CVE-2025-71381
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
Podatność w Hono przed wersją 4.10.2 (załatana w 4.10.3) w komponencie CORS middleware powoduje, że gdy źródło (origin) nie jest ustawione na "*", nagłówek Vary z żądania jest kopiowany do odpowiedzi. Atakujący może dostarczyć dowolne wartości Vary, które zostaną odbite w odpowiedzi, co prowadzi do skażenia pamięci podręcznej i niespójnego egzekwowania CORS w środowiskach z współdzielonymi pamięciami podręcznymi lub proxy.
Ocena ryzyka
Organizacja narażona jest na ataki polegające na manipulacji pamięcią podręczną, co może skutkować wyciekiem danych lub nieautoryzowanym dostępem do zasobów w wyniku niespójnego egzekwowania polityki CORS.
Rekomendacja
Należy niezwłocznie zaktualizować Hono do wersji 4.10.3 lub nowszej, która zawiera poprawkę eliminującą odbijanie nagłówka Vary.
Oryginalny opis (angielski, źródło NVD)
Hono before 4.10.2 (fixed in 4.10.3) contains a flaw in its CORS middleware: when the origin is not set to "*", the middleware copies the Vary header from the incoming request into the response. Because Vary is a response header that should be managed by the server, an attacker can supply arbitrary Vary values that are reflected into the response, potentially causing cache key pollution and inconsistent CORS enforcement in environments that rely on shared caches or proxies.

