CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-34931

Critical
Published: Translated: NVD NIST

Summary

Hoppscotch to otwarte środowisko do tworzenia API. Przed wersją 2026.3.0 występowała podatność na otwarte przekierowanie, która prowadziła do wycieku tokenów. Dzięki tym tokenom atakujący mógł zalogować się jako ofiara i przejąć jej konto.

Risk Assessment

Organizacja jest narażona na przejęcie kont użytkowników, co może prowadzić do utraty danych i naruszenia prywatności. Atakujący mogą wykorzystać skradzione tokeny do nieautoryzowanego dostępu.

Recommendation

Zaleca się aktualizację do wersji 2026.3.0 lub nowszej, aby usunąć tę podatność. Należy również monitorować logi w celu wykrycia potencjalnych prób przejęcia kont.

Original NVD description (English source)

hoppscotch is an open source API development ecosystem. Prior to version 2026.3.0, there is an open redirect vulnerability that leads to token exfiltration. With these tokens, the attacker can sign in as the victim to takeover their account. This issue has been patched in version 2026.3.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS