Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong ứng dụng Insomnia API Client, công cụ mã nguồn mở phổ biến do công ty công nghệ Kong (Mỹ) phát triển. Lỗ hổng này định danh là CVE-2025-1087, có điểm CVSS 9,3, cho phép kẻ tấn công thực thi mã JavaScript tùy ý trên hệ thống của người dùng thông qua kỹ thuật Template Injection.