PT-2026-29889 · Unknown · Hoppscotch
Aikido-Security
+2
·
Publicado
2026-04-02
·
Atualizado
2026-04-03
·
CVE-2026-34931
CVSS v3.1
9.6
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
hoppscotch versões anteriores a 2026.3.0
Description
hoppscotch, um ecossistema de desenvolvimento de API de código aberto, contém uma falha de redirecionamento aberto. Essa falha pode resultar no roubo de tokens, permitindo potencialmente que um invasor comprometa contas de usuário fazendo login como a vítima.
Recommendations
Atualize o hoppscotch para a versão 2026.3.0 ou posterior.
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hoppscotch