CVE-2026-29086Hono - это веб-приложения, обеспечивающее поддержку любого времени выполнения JavaScript. До версии 4.12.4 утилита setCookie() не вализала валидацию колоний с запятой (;), возврата кареты (\r) или символы новых линий (\n) в домене и параметры пути при построении заголовка Set-Cookie. Поскольку атрибуты cookie ограничены с помощью колоний с запятой, это может позволить инъекцию дополнительных атрибутов cookie, если ненадежные входные данные были переданы в эти поля. Этот вопрос исправлен в версии 4.12.4.