Huntio Twitter Update !

博主： Huntio

推文： ⚠️ Insomnia API客户端存在严重漏洞CVE‑2025‑1087，可导致远程代码执行

https://t.co/5xvWzNBml9

Insomnia（版本≤11.2.0）中使用的Nunjucks引擎存在模板注入漏洞，攻击者可通过恶意的HTTP cookies或导入的集合执行任意代码。

请升级至Insomnia v11.2.1及以上版本，或切换至Postman/Bruno等工具。避免导入不受信任的集合或向未知端点发送请求。

#APIClient #CVE20251087

链接： https://x.com/Huntio/status/1941193358484877641