CVE-2025-0733

Nome do Software Vulnerável e Versões Afetadas Versões do Postman até a 11.20

Descrição Foi identificado um problema no Postman para Windows, afetando uma parte desconhecida do arquivo de biblioteca profapi.dll. A manipulação resulta em um caminho de pesquisa não confiável. O ataque requer acesso local e apresenta complexidade relativamente alta, com difícil explorabilidade. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações Para as versões do Postman até a 11.20, como solução temporária, considere restringir o acesso ao arquivo de biblioteca profapi.dll para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.