一、 漏洞 CVE-2025-1353 基础信息
漏洞标题
Kong Insomnia profapi.dll不受信任的搜索路径漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在Kong Insomnia 10.3.0及之前版本中发现了一个漏洞,该漏洞被分类为严重级别。此问题影响库文件profapi.dll中的某些未知处理过程。此操作会导致不受信任的搜索路径。攻击需要在本地进行。攻击的复杂度较高。已知此漏洞的利用难度较大。厂商在披露此漏洞时已提前联系,但未做任何回应。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
不可信的搜索路径
来源:AIGC 神龙大模型
漏洞标题
Kong Insomnia profapi.dll untrusted search path
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in Kong Insomnia up to 10.3.0 and classified as critical. This issue affects some unknown processing in the library profapi.dll. The manipulation leads to untrusted search path. An attack has to be approached locally. The complexity of an attack is rather high. The exploitation is known to be difficult. The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
不可信的搜索路径
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-1353 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-1353 的情报信息