Hoppscotch — это экосистема разработки API с открытым исходным кодом. До версии 2026.3.0 существовала открытая уязвимость перенаправления, которая приводила к краже токена. С помощью этих токенов злоумышленник может войти в систему как жертва и завладеть ее учетной записью.
Эта проблема исправлена в версии 2026.3.0.
Показать оригинальное описание (EN)
hoppscotch is an open source API development ecosystem. Prior to version 2026.3.0, there is an open redirect vulnerability that leads to token exfiltration. With these tokens, the attacker can sign in as the victim to takeover their account. This issue has been patched in version 2026.3.0.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Активное
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v4.0