发布日期：2026-01-27
更新日期：2026-02-11

受影响系统：

Hono Hono < 4.11.7

描述：

---

CVE(CAN) ID: CVE-2026-24771

Hono是Hono社区的一个用 TypeScript 编写的 Web 框架。
Hono 4.11.7之前版本存在跨站脚本漏洞，该漏洞源于该框架的ErrorBoundary组件在特定使用模式下，未对不受信任的用户可控字符串进行充分的HTML转义，攻击者可利用该漏洞在受害者浏览器中执行任意脚本。

<*链接：https://github.com/honojs/hono/security/advisories/GHSA-9r54-q6cx-xmh5
*>

建议：

---

厂商补丁：

Hono
----
Hono已经为此发布了一个安全公告（CVE-2026-24771）以及相应补丁:
CVE-2026-24771：Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') in hono
链接：https://github.com/honojs/hono/security/advisories/GHSA-9r54-q6cx-xmh5

补丁下载：
https://github.com/honojs/hono/releases

浏览次数：85
严重程度：0（网友投票）