CVE-2026-59720 in Hoppscotch
الملخص
بحسب VulDB • 10/07/2026
Hoppscotch هو نظام بيئي لتطوير واجهات برمجة التطبيقات (API) مفتوح المصدر. قبل الإصدار 2026.6.0، لا يقوم ملف mock-server.service.ts بحفظ حقل الإدخال isPublic عند إنشاء خادم وهمي (mock server)، بينما يضبط schema.prisma القيمة الافتراضية لـ isPublic على true. يؤدي هذا إلى جعل الخوادم الوهمية المرتبطة بمجموعات خاصة متاحة للعامة دون الحاجة إلى المصادقة، مما قد يعرّض بيانات واجهات برمجة التطبيقات الحساسة للخطر. تم إصلاح هذه المشكلة في الإصدار 2026.6.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.