CVE-2026-59720 in Hoppscotchinformation

Résumé

par VulDB • 10/07/2026

Hoppscotch est un écosystème de développement d'API open source. Avant la version 2026.6.0, la création du serveur mock dans le fichier `mock-server.service.ts` ne persiste pas le champ de saisie `isPublic`, alors que `schema.prisma` définit par défaut `isPublic` à true. Cela entraîne une accessibilité publique des serveurs mock liés aux collections privées sans authentification et peut exposer des données API sensibles. Ce problème est corrigé dans la version 2026.6.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub M

Réserver

06/07/2026

Divulgation

09/07/2026

Modérer

accepté

Entrée

VDB-377281

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!