CVE-2026-59720 in Hoppscotchinformazioni

Riassunto

di VulDB • 09/07/2026

Hoppscotch è un ecosistema open source per lo sviluppo di API. Prima della versione 2026.6.0, la creazione del mock server in mock-server.service.ts non salva il campo input isPublic, mentre schema.prisma imposta isPublic su true come valore predefinito; ciò causa l'accesso pubblico ai mock server associati a raccolte private senza autenticazione e potenzialmente espone dati API sensibili. Questo problema è stato risolto nella versione 2026.6.0.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

06/07/2026

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!