cyberpress.org > 2026年6月29日 23:00 Hoppscotchに深刻な脆弱性——未認証の攻撃者がJWTシークレットを上書き可能 広く利用されているオープンソースのAPI開発プラットフォーム「Hoppscotch」のセルフホスト版において、最高深刻度の脆弱性が公開されました。 CVE-2026-50160として追跡されるこの脆弱性は、CVSS 3.1ベーススコアが満点の10.0を記録しています。未認証の攻撃者が1回のHTTPリクエストだけでJW