Katalog CVE

CVE-2026-34931

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Hoppscotch to otwarte środowisko do tworzenia API. Przed wersją 2026.3.0 występowała podatność na otwarte przekierowanie, która prowadziła do wycieku tokenów. Dzięki tym tokenom atakujący mógł zalogować się jako ofiara i przejąć jej konto.

Ocena ryzyka

Organizacja jest narażona na przejęcie kont użytkowników, co może prowadzić do utraty danych i naruszenia prywatności. Atakujący mogą wykorzystać skradzione tokeny do nieautoryzowanego dostępu.

Rekomendacja

Zaleca się aktualizację do wersji 2026.3.0 lub nowszej, aby usunąć tę podatność. Należy również monitorować logi w celu wykrycia potencjalnych prób przejęcia kont.

Oryginalny opis (angielski, źródło NVD)

hoppscotch is an open source API development ecosystem. Prior to version 2026.3.0, there is an open redirect vulnerability that leads to token exfiltration. With these tokens, the attacker can sign in as the victim to takeover their account. This issue has been patched in version 2026.3.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS