CVE-2025-1353

Nome do Software Vulnerável e Versões Afetadas: Versões do Kong Insomnia anteriores à 10.3.0

Descrição: Um problema crítico foi detectado no Kong Insomnia, afetando algum processamento desconhecido na biblioteca profapi.dll. A manipulação resulta em um caminho de busca não confiável. O ataque requer acesso local e apresenta complexidade bastante elevada. Sabe-se que a exploração é difícil. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações: Para versões anteriores à 10.3.0, considere restringir o acesso à biblioteca profapi.dll para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, evite utilizar quaisquer funções que possam levar a um caminho de busca não confiável na biblioteca afetada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.