CVE-2026-59720 in Hoppscotch정보

요약

\~에 의해 VulDB • 2026. 07. 10.

Hoppscotch는 오픈 소스 API 개발 생태계입니다. 버전 2026.6.0 이전에서는 mock-server.service.ts의 모킹 서버 생성 시 `isPublic` 입력 필드가 저장되지 않으며, schema.prisma에서 `isPublic`이 기본값으로 true로 설정되어 있어 비공개 컬렉션에 연결된 모킹 서버가 인증 없이 공개적으로 접근 가능해지고 민감한 API 데이터가 노출될 수 있습니다. 이 문제는 버전 2026.6.0에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub M

예약하다

2026. 07. 06.

모더레이션

수락

항목

VDB-377281

EPSS

0.00000

출처

Want to know what is going to be exploited?

We predict KEV entries!