CVE-2026-59720 in Hoppscotch情報

要約

〜によって VulDB • 2026年07月10日

HoppscotchはオープンソースのAPI開発エコシステムです。バージョン2026.6.0より前では、mock-server.service.tsにおけるモックサーバー作成時にisPublic入力フィールドが永続化されず、schema.prismaでisPublicのデフォルト値がtrueに設定されているため、プライベートコレクションに関連付けられたモックサーバーが認証なしで公開アクセス可能となり、機密性の高いAPIデータが漏洩する可能性があります。この問題はバージョン2026.6.0で修正されています。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub M

予約する

2026年07月06日

モデレーション

承諾済み

エントリ

VDB-377281

EPSS

0.00000

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!