CVE-2014-7193 in Crumb Plugin
Zusammenfassung
von VulDB • 31.05.2026
Das Crumb-Plugin vor Version 3.0.0 für Node.js schränkt den Token-Zugriff in Situationen, in denen ein hapi-Route-Handler CORS aktiviert hat, nicht ordnungsgemäß ein, was es entfernten Angreifern ermöglicht, sensible Informationen zu erhalten und potenziell die Fähigkeit zu erlangen, Anfragen an Nicht-CORS-Routes zu spoofen, über eine von einem Anwendungskunden besuchte, speziell gestaltete Website.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.