CVE-2026-59720 in Hoppscotchالمعلومات

الملخص

بحسب VulDB • 10/07/2026

Hoppscotch هو نظام بيئي لتطوير واجهات برمجة التطبيقات (API) مفتوح المصدر. قبل الإصدار 2026.6.0، لا يقوم ملف mock-server.service.ts بحفظ حقل الإدخال isPublic عند إنشاء خادم وهمي (mock server)، بينما يضبط schema.prisma القيمة الافتراضية لـ isPublic على true. يؤدي هذا إلى جعل الخوادم الوهمية المرتبطة بمجموعات خاصة متاحة للعامة دون الحاجة إلى المصادقة، مما قد يعرّض بيانات واجهات برمجة التطبيقات الحساسة للخطر. تم إصلاح هذه المشكلة في الإصدار 2026.6.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

06/07/2026

إفشاء

09/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377281

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!