Katalog CVE

CVE-2026-34932

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Hoppscotch to otwarte źródło ekosystemu do tworzenia API. Przed wersją 2026.3.0 występowała podatność na przechowywane XSS, która mogła prowadzić do ataków CSRF. Problem został naprawiony w wersji 2026.3.0.

Ocena ryzyka

Organizacje korzystające z wersji wcześniejszych niż 2026.3.0 są narażone na ataki XSS, co może prowadzić do nieautoryzowanego dostępu do danych użytkowników oraz ich sesji.

Rekomendacja

Zaleca się aktualizację do wersji 2026.3.0 lub nowszej, aby usunąć tę podatność i zabezpieczyć aplikację przed potencjalnymi atakami.

Oryginalny opis (angielski, źródło NVD)

hoppscotch is an open source API development ecosystem. Prior to version 2026.3.0, there is a stored XSS vulnerability that can lead to CSRF. This issue has been patched in version 2026.3.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS