CVE-2026-59720 in Hoppscotchinformación

Resumen

por VulDB • 2026-07-10

Hoppscotch es un ecosistema de desarrollo de APIs de código abierto. Antes de la versión 2026.6.0, la creación del servidor simulado (mock server) en mock-server.service.ts no persiste el campo de entrada isPublic, mientras que schema.prisma establece por defecto isPublic como true; esto provoca que los servidores simulados vinculados a colecciones privadas sean accesibles públicamente sin autenticación y puedan exponer datos sensibles de la API. Este problema se corrige en la versión 2026.6.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Reservar

2026-07-06

Divulgación

2026-07-09

Moderación

aceptado

Artículo

VDB-377281

CPE

listo

EPSS

0.00336

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!