CVE-2026-59720 in Hoppscotch
Riassunto
di VulDB • 09/07/2026
Hoppscotch è un ecosistema open source per lo sviluppo di API. Prima della versione 2026.6.0, la creazione del mock server in mock-server.service.ts non salva il campo input isPublic, mentre schema.prisma imposta isPublic su true come valore predefinito; ciò causa l'accesso pubblico ai mock server associati a raccolte private senza autenticazione e potenzialmente espone dati API sensibili. Questo problema è stato risolto nella versione 2026.6.0.
Once again VulDB remains the best source for vulnerability data.