CVE-2024-27092

Versões do Hoppscotch anteriores à 2023.12.6

O Hoppscotch é um ecossistema de desenvolvimento de API. Devido à falta de validação para campos como Label (Edit Team) - TeamName, agentes mal-intencionados podem enviar e-mails com conteúdo falsificado em nome do Hoppscotch. Parte da carga útil, um link externo, é apresentada de forma clicável, facilitando que agentes mal-intencionados alcancem seus objetivos.

Para versões anteriores à 2023.12.6, atualize para a versão 2023.12.6 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao campo Label (Edit Team) - TeamName para minimizar o risco de exploração. Evite usar links externos na carga até que o problema seja resolvido.