Описание
An issue in Postman version 10.22 and before on macOS allows a remote attacker to execute arbitrary code via the RunAsNode and enableNodeClilnspectArguments settings. NOTE: the vendor states "we dispute the report's accuracy ... the configuration does not enable remote code execution.."
Уязвимые конфигурации
Конфигурация 1Версия до 10.22 (исключая)
Одновременно
cpe:2.3:a:postman:postman:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
EPSS
Процентиль: 93%
0.10122
Средний
9.8 Critical
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 9.8
github
около 2 лет назад
An issue in Postman version 10.22 and before on macOS allows a remote attacker to execute arbitrary code via the RunAsNode and enableNodeClilnspectArguments settings.
CVSS3: 9.8
fstec
около 2 лет назад
Уязвимость компонента Setting Handler программного обеспечения для создания, тестирования, документирования, публикации и обслуживания программного интерфейса приложений (API) Postman, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 93%
0.10122
Средний
9.8 Critical
CVSS3
Дефекты
NVD-CWE-noinfo