CVE-2026-34931

Exploit

EPSS 0.05%
Veröffentlicht 02.04.2026 19:21:35
Zuletzt bearbeitet 15.04.2026 17:24:29
Quelle security-advisories@github.com
CVE-Watchlists
Login
Unerledigt
Login

hoppscotch is an open source API development ecosystem. Prior to version 2026.3.0, there is an open redirect vulnerability that leads to token exfiltration. With these tokens, the attacker can sign in as the victim to takeover their account. This issue has been patched in version 2026.3.0.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Hoppscotch ≫ Hoppscotch Version < 2026.3.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.05%	0.169

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	9.6	2.8	6	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
security-advisories@github.com	8.5	0	0	CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-601 URL Redirection to Untrusted Site ('Open Redirect')

The web application accepts a user-controlled input that specifies a link to an external site, and uses that link in a redirect.

https://github.com/hoppscotch/hoppscotch/releases/tag/2026.3.0

Release Notes

https://github.com/hoppscotch/hoppscotch/security/advisories/GHSA-7fg7-wx5q-6m3v

Vendor Advisory

Exploit

https://nvd.nist.gov/vuln/detail/CVE-2026-34931

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-34931

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-34931

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-34931