CVE-2026-59148 in Mockoon
요약
\~에 의해 VulDB • 2026. 07. 09.
Mockoon은 모의 API를 설계하고 실행할 수 있는 방법을 제공합니다. 버전 9.7.0 이전에서는 Mockoon의 admin API(commons-server/src/libs/server/admin-api.ts에 위치)가 사용자 정의 모의 라우트와 동일한 Express 리스너에 마운트되어 있으며, 배포된 런타임에서 기본적으로 활성화됩니다. 이 API는 Access-Control-Allow-Origin: * 헤더를 제공하며 쓰기 메서드가 허용되고 인증이 없습니다. 모의 서버 포트에 접근할 수 있는 모든 비인증 사용자는 MOCKOON_* 환경 변수를 읽을 수 있고, /mockoon-admin/env-vars를 통해 임의의 프로세스 환경 변수를 작성할 수 있으며, PUT /mockoon-admin/environment를 통해 모의 라우트 본문, 상태 코드 및 헤더를 재작성하고, 트랜잭션 로그와 SSE 스트림을 읽으며 상태를 지울 수 있습니다. 이 문제는 버전 9.7.0에서 수정되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.