CVE-2026-34932
CriticalSummary
Hoppscotch to otwarte źródło ekosystemu do tworzenia API. Przed wersją 2026.3.0 występowała podatność na przechowywane XSS, która mogła prowadzić do ataków CSRF. Problem został naprawiony w wersji 2026.3.0.
Risk Assessment
Organizacje korzystające z wersji wcześniejszych niż 2026.3.0 są narażone na ataki XSS, co może prowadzić do nieautoryzowanego dostępu do danych użytkowników oraz ich sesji.
Recommendation
Zaleca się aktualizację do wersji 2026.3.0 lub nowszej, aby usunąć tę podatność i zabezpieczyć aplikację przed potencjalnymi atakami.
Original NVD description (English source)
hoppscotch is an open source API development ecosystem. Prior to version 2026.3.0, there is a stored XSS vulnerability that can lead to CSRF. This issue has been patched in version 2026.3.0.

