Critical Hoppscotch Vulnerability Lets Attackers Overwrite JWT_SECRET and Forge Admin Tokens
2026/06/29 gbhackers — セルフホスト型 Hoppscotch バックエンドで、深刻なセキュリティ脆弱性 CVE-2026-50160 が発見された。この軽量 API テストツールの脆弱性を悪用する未認証の攻撃者は、JWT 署名シークレットなどの機密性の高いコンフィグ値を上書きし、影響を受けるインスタンスの管理権限を完全に掌握する可能性がある。