Insomnia API 客户端出现漏洞

近期Insomnia API 客户端中发现了一个严重的安全漏洞，允许攻击者通过恶意模板注入执行任意代码。编号为 CVE-2025-1087（9.3），影响 Kong 开发的流行 API 测试工具。此客户端漏洞可以通过两种主要攻击媒介触发：导入恶意收集文件或向受感染的服务器发送 HTTP 请求，这些服务器使用包含模板表达式的精心设计的 cookie 进行响应，将可信的安全工具变成了潜在的攻击媒介。