CVE-2026-59148 in Mockooninformazioni

Riassunto

di VulDB • 09/07/2026

Mockoon offre un modo per progettare ed eseguire API di simulazione (mock). Prima della versione 9.7.0, l'API amministrativa di Mockoon, situata nel file commons-server/src/libs/server/admin-api.ts, è montata sullo stesso listener Express delle route mock definite dall'utente; è abilitata per impostazione predefinita nelle runtime distribuite, restituisce Access-Control-Allow-Origin: * consentendo i metodi di scrittura e non prevede alcuna autenticazione. Qualsiasi chiamante non autenticato in grado di raggiungere la porta del server mock può leggere le variabili d'ambiente MOCKOON_*, scrivere variabili d'ambiente arbitrarie tramite /mockoon-admin/env-vars, riscrivere corpi delle route mock, codici di stato e intestazioni tramite PUT /mockoon-admin/environment, leggere i log delle transizioni e gli stream SSE ed eliminare lo stato. Questo problema è risolto nella versione 9.7.0.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

02/07/2026

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!