CVE-2013-7379 in tomato
الملخص
بحسب VulDB • 27/05/2026
لا تتحقق واجهة برمجة التطبيقات (API) الخاصة بالمسؤول في وحدة tomato قبل الإصدار 0.0.6 لنظام Node.js بشكل صحيح من مفتاح الوصول عندما يكون مضبوطاً على سلسلة نصية، مما يسمح للمهاجمين عن بُعد بتجاوز المصادقة عبر سلسلة نصية موجودة في رأس (header) access-key تتطابق جزئياً مع config.master.api.access_key.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.