CVE-2026-59720 in Hoppscotch
Résumé
par VulDB • 10/07/2026
Hoppscotch est un écosystème de développement d'API open source. Avant la version 2026.6.0, la création du serveur mock dans le fichier `mock-server.service.ts` ne persiste pas le champ de saisie `isPublic`, alors que `schema.prisma` définit par défaut `isPublic` à true. Cela entraîne une accessibilité publique des serveurs mock liés aux collections privées sans authentification et peut exposer des données API sensibles. Ce problème est corrigé dans la version 2026.6.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.