CVE-2026-59720 in Hoppscotch
Resumen
por VulDB • 2026-07-10
Hoppscotch es un ecosistema de desarrollo de APIs de código abierto. Antes de la versión 2026.6.0, la creación del servidor simulado (mock server) en mock-server.service.ts no persiste el campo de entrada isPublic, mientras que schema.prisma establece por defecto isPublic como true; esto provoca que los servidores simulados vinculados a colecciones privadas sean accesibles públicamente sin autenticación y puedan exponer datos sensibles de la API. Este problema se corrige en la versión 2026.6.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.