Количество 3
Количество 3
CVE-2024-23738
An issue in Postman version 10.22 and before on macOS allows a remote attacker to execute arbitrary code via the RunAsNode and enableNodeClilnspectArguments settings. NOTE: the vendor states "we dispute the report's accuracy ... the configuration does not enable remote code execution.."
GHSA-g343-63vq-2wq6
An issue in Postman version 10.22 and before on macOS allows a remote attacker to execute arbitrary code via the RunAsNode and enableNodeClilnspectArguments settings.
BDU:2024-00949
Уязвимость компонента Setting Handler программного обеспечения для создания, тестирования, документирования, публикации и обслуживания программного интерфейса приложений (API) Postman, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-23738 An issue in Postman version 10.22 and before on macOS allows a remote attacker to execute arbitrary code via the RunAsNode and enableNodeClilnspectArguments settings. NOTE: the vendor states "we dispute the report's accuracy ... the configuration does not enable remote code execution.." | CVSS3: 9.8 | 10% Средний | около 2 лет назад |
| GHSA-g343-63vq-2wq6 An issue in Postman version 10.22 and before on macOS allows a remote attacker to execute arbitrary code via the RunAsNode and enableNodeClilnspectArguments settings. | CVSS3: 9.8 | 10% Средний | около 2 лет назад |
 | BDU:2024-00949 Уязвимость компонента Setting Handler программного обеспечения для создания, тестирования, документирования, публикации и обслуживания программного интерфейса приложений (API) Postman, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 10% Средний | около 2 лет назад |
Уязвимостей на страницу