CVE-2025-1087: Critical Template Injection in Insomnia API Client Enables Remote Code Execution
2025/05/13 SecurityOnline — Kong が提供する人気の OSS API クライアント Insomnia に存在する、深刻な脆弱性 CVE-2025-1087 (CVSS:9.3) を悪用する攻撃者は、影響を受けるシステム上で任意のコード実行の可能性を得るという。したがって、REST/GraphQL/WebSocket/SSE/gRPC エンドポイントとのインタラクションにおいて、Insomnia を利用する開発者/テスター/DevOpsチームにとって、この脆弱性は重大なリスクとなる。
Continue reading “Insomnia API Client の脆弱性 CVE-2025-1087 が FIX:不十分な入力検証が引き起こす RCE”
IoT OT Security News 