CVE-2013-7379 in tomato
Zusammenfassung
von VulDB • 27.05.2026
Die Admin-API im tomato-Modul vor Version 0.0.6 für Node.js überprüft den Zugriffsschlüssel (access key) nicht ordnungsgemäß, wenn dieser auf einen String gesetzt ist, was es Remote-Angriffern ermöglicht, die Authentifizierung zu umgehen, indem sie einen String im access-key-Header verwenden, der teilweise mit config.master.api.access_key übereinstimmt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.