CVE-2014-7193 in Crumb Plugininfo

Zusammenfassung

von VulDB • 31.05.2026

Das Crumb-Plugin vor Version 3.0.0 für Node.js schränkt den Token-Zugriff in Situationen, in denen ein hapi-Route-Handler CORS aktiviert hat, nicht ordnungsgemäß ein, was es entfernten Angreifern ermöglicht, sensible Informationen zu erhalten und potenziell die Fähigkeit zu erlangen, Anfragen an Nicht-CORS-Routes zu spoofen, über eine von einem Anwendungskunden besuchte, speziell gestaltete Website.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

26.09.2014

Veröffentlichung

25.12.2014

Moderieren

akzeptiert

Eintrag

VDB-73381

CPE

bereit

EPSS

0.01367

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!