Hono Body Limit Middleware confia em Content-Length não verificado no AWS Lambda
O Body Limit Middleware do Hono confia no cabeçalho Content-Length declarado pelo cliente sem verificar o tamanho real do corpo, permitindo bypass no AWS Lambda
O que mudou
O Body Limit Middleware do Hono confia no cabeçalho Content-Length declarado pelo cliente sem verificar o tamanho real do corpo, permitindo bypass no AWS Lambda, onde o adaptador copia o cabeçalho literalmente de um payload em buffer.
Quem isso afeta
Aplicações implantadas no AWS Lambda (API Gateway v1/v2, ALB, VPC Lattice, Lambda@Edge) que usam o Body Limit Middleware para limitar o tamanho do corpo da requisição.
O que fazer hoje
Revise e atualize o uso do Body Limit Middleware do Hono no AWS Lambda para adicionar validação adicional do tamanho do corpo ou mude para outro mecanismo que verifique o tamanho real do payload.