CVE-2026-12568

Nome do Software Vulnerável e Versões Afetadas Postman Download Module (versões afetadas não especificadas)

Descrição O módulo postman download não sanitiza o campo de nome do workspace recuperado da API do Postman ao construir caminhos de diretórios locais. Um nome de workspace malicioso contendo caracteres de path traversal—uma técnica usada para acessar arquivos e diretórios fora da pasta pretendida—permite que a biblioteca pathlib resolva caminhos fora do diretório de saída designado, permitindo que um invasor escreva arquivos arbitrários no sistema do usuário.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.