CVE-2024-23738 in Postman
요약
\~에 의해 VulDB • 2026. 06. 15.
macOS 환경의 Postman 버전 10.22 및 이전 버전에서, 'RunAsNode' 및 'enableNodeClilnspectArguments' 설정을 통해 원격 공격자가 임의 코드를 실행할 수 있는 문제가 있습니다. 참고: 벤더는 "우리는 보고서의 정확성에 이의를 제기합니다... 해당 구성은 원격 코드 실행을 활성화하지 않습니다."라고 밝혔습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.