CVE-2024-43787

Hono is a Web application framework that provides support for any JavaScript runtime. Hono CSRF middleware can be bypassed using crafted Content-Type header. MIME types are case insensitive, but isRequestedByFormElementRe only matches lower-case. As a result, attacker can bypass csrf middleware using upper-case form-like MIME type. This vulnerability is fixed in 4.5.8.
Configurations

No configuration.

History

23 Aug 2024, 16:18

Type Values Removed Values Added
Summary
  • (es) Hono es un framework de aplicación web que brinda soporte para cualquier tiempo de ejecución de JavaScript. El middleware Hono CSRF se puede omitir utilizando un encabezado Content-Type manipulado. Los tipos MIME no distinguen entre mayúsculas y minúsculas, pero isRequestedByFormElementRe solo coincide con minúsculas. Como resultado, el atacante puede eludir el middleware csrf utilizando el tipo MIME similar a una forma en mayúsculas. Esta vulnerabilidad se solucionó en 4.5.8.

22 Aug 2024, 15:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-08-22 15:15

Updated : 2024-08-23 16:18


NVD link : CVE-2024-43787

Mitre link : CVE-2024-43787

CVE.ORG link : CVE-2024-43787


JSON object : View

Products Affected

No product.

CWE
CWE-352

Cross-Site Request Forgery (CSRF)