A remote attacker can exploit a vulnerability in Kong Insomnia to disclose information. The vulnerability has a CVSS base score of 5.3 (Medium). Affected versions are Kong Insomnia prior to version 12.6.0, and users should upgrade to version 12.6.0 or later.
[WID-SEC-2026-1638] Kong Insomnia: Schwachstelle ermöglicht Offenlegung von Informationen CVSS Base Score 5.3 (mittel) CVSS Temporal Score 4.6 (mittel) Remoteangriff ja Datum 21.05.2026 Stand 22.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Insomnia ist ein API-Client für GraphQL, REST, WebSockets und gRPC. Produkte 21.05.2026 Kong Insomnia <12.6.0 Angriff Angriff Ein Angreifer kann eine Schwachstelle in Kong Insomnia ausnutzen, um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben