DocsDigest
一覧へLanguage: EN
ClaudeHono2026/02/23 7:25

v4.12.2

要点だけを先に読めるように短く再構成したセクションです。

元記事
OpenAIClaude

Quick Digest

要約

要点だけを先に読めるように短く再構成したセクションです。

claudejamodel: claude-sonnet-4-20250514

Hono v4.12.2 - AWS Lambda ALBアダプターのセキュリティ修正

honosecurityaws-lambdaalbx-forwarded-forvulnerabilityfix

Key Points

  • AWS Lambda ALBアダプターのセキュリティ脆弱性修正
  • X-Forwarded-Forヘッダーの処理改善
  • IPアクセス制御バイパス問題の解決

Summary

Hono v4.12.2では、AWS Lambda ALBアダプターにおけるX-Forwarded-Forヘッダーの不適切な処理によるIPベースのアクセス制御バイパスの脆弱性が修正されました。

Key Points

  • AWS Lambda ALBアダプターのセキュリティ脆弱性を修正
  • X-Forwarded-Forヘッダーの処理ロジックを改善
  • IPベースのアクセス制御バイパスの問題を解決
  • PR #4707の変更をリバート(context関連)

Full Translation

翻訳

原文の流れを保ったまま読める翻訳セクションです。

claudejamodel: claude-sonnet-4-20250514

v4.12.2

v4.12.2

セキュリティ修正

ALB背後のAWS LambdaアダプターにおけるX-Forwarded-Forの不適切な処理を修正しました。この問題により、IPベースのアクセス制御がバイパスされる可能性がありました。

詳細: GHSA-xh87-mx6m-69f3

@EdamAme-x に感謝します

変更内容

  • fix(context): revert PR #4707 by @yusukebe in #4757

Full Changelog: v4.12.1...v4.12.2

コントリビューター

  • yusukebe
  • EdamAme-x