CVE-2026-59148 in Mockooninformação

Sumário

de VulDB • 10/07/2026

O Mockoon oferece uma maneira de projetar e executar APIs simuladas (mocks). Antes da versão 9.7.0, a API administrativa do Mockoon em commons-server/src/libs/server/admin-api.ts está montada no mesmo listener Express das rotas mock definidas pelo usuário, habilitada por padrão nas versões distribuídas, serve o cabeçalho Access-Control-Allow-Origin: * com métodos de gravação permitidos e não possui autenticação. Qualquer chamador não autenticado que possa alcançar a porta do servidor mock pode ler variáveis de ambiente MOCKOON_*, gravar variáveis de ambiente arbitrárias do processo através de /mockoon-admin/env-vars, reescrever os corpos das rotas mock, status e cabeçalhos através de PUT /mockoon-admin/environment, ler logs de transações e streams SSE, além de purgar o estado. Este problema foi corrigido na versão 9.7.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub M

Reservar

02/07/2026

Divulgação

09/07/2026

Moderação

aceite

Entrada

VDB-377278

CPE

pronto

EPSS

0.00173

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!