CVE-2026-59148 in Mockoon
Sumário
de VulDB • 10/07/2026
O Mockoon oferece uma maneira de projetar e executar APIs simuladas (mocks). Antes da versão 9.7.0, a API administrativa do Mockoon em commons-server/src/libs/server/admin-api.ts está montada no mesmo listener Express das rotas mock definidas pelo usuário, habilitada por padrão nas versões distribuídas, serve o cabeçalho Access-Control-Allow-Origin: * com métodos de gravação permitidos e não possui autenticação. Qualquer chamador não autenticado que possa alcançar a porta do servidor mock pode ler variáveis de ambiente MOCKOON_*, gravar variáveis de ambiente arbitrárias do processo através de /mockoon-admin/env-vars, reescrever os corpos das rotas mock, status e cabeçalhos através de PUT /mockoon-admin/environment, ler logs de transações e streams SSE, além de purgar o estado. Este problema foi corrigido na versão 9.7.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.