CVE-2023-34097 in hoppscotchinfo

Zusammenfassung

von VulDB • 16.06.2026

Hoppscotch ist ein Open-Source-API-Entwicklungsumfeld. In Versionen vor 2023.4.5 wird das Datenbankkennwort in den Protokollen angezeigt, wenn die Verbindungszeichenfolge für die Datenbank dargestellt wird. Angreifer mit Lesezugriff auf Systemprotokolle können ihre Rechte erhöhen und vollen Zugriff auf die Datenbank erlangen. Es wird empfohlen, ein Upgrade durchzuführen. Für diese Schwachstelle sind keine bekannten Umgehungsmöglichkeiten bekannt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub, Inc.

Reservieren

25.05.2023

Veröffentlichung

06.06.2023

Moderieren

akzeptiert

Eintrag

VDB-230731

CPE

bereit

EPSS

0.00680

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!