タグ: JWT

cyberpress.org

Hoppscotchに深刻な脆弱性——未認証の攻撃者がJWTシークレットを上書き可能

広く利用されているオープンソースのAPI開発プラットフォーム「Hoppscotch」のセルフホスト版において、最高深刻度の脆弱性が公開されました。 CVE-2026-50160として追跡されるこの脆弱性は、CVSS 3.1ベーススコアが満点の10.0を記録しています。未認証の攻撃者が1回のHTTPリクエストだけでJW

gbhackers.com

HoppscotchにCVE-2026-50160の深刻な脆弱性、JWT_SECRETの上書きと管理者トークン偽造が可能に

セルフホスト版Hoppscotchのバックエンドに、CVE-2026-50160として識別された深刻なセキュリティ脆弱性が発見されました。Cybersecurityconsulting この脆弱性を悪用すると、認証されていない攻撃者がJWT署名シークレットを含む機密設定値を上書きでき、最終的には影響を受けたインスタン

cyberpress.org

StrongDMの重大な脆弱性、認証情報の窃取を可能に

StrongDMのWindowsデスクトップアプリケーションに存在する重大な認証脆弱性により、攻撃者は単一の平文ステートファイルを窃取・リプレイするだけでアクティブなユーザーセッションを乗っ取ることができました。パスワードも、フィッシングも、昇格された権限も必要ありませんでした。 CVE-2026-4387として追跡