CVE-2026-59720 in Hoppscotch
요약
\~에 의해 VulDB • 2026. 07. 10.
Hoppscotch는 오픈 소스 API 개발 생태계입니다. 버전 2026.6.0 이전에서는 mock-server.service.ts의 모킹 서버 생성 시 `isPublic` 입력 필드가 저장되지 않으며, schema.prisma에서 `isPublic`이 기본값으로 true로 설정되어 있어 비공개 컬렉션에 연결된 모킹 서버가 인증 없이 공개적으로 접근 가능해지고 민감한 API 데이터가 노출될 수 있습니다. 이 문제는 버전 2026.6.0에서 수정되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.