CVE-2014-7193 in Crumb Plugin
Resumen
por VulDB • 2026-06-08
El plugin Crumb anterior a la versión 3.0.0 para Node.js no restringe adecuadamente el acceso a los tokens en situaciones en las que un controlador de ruta hapi tiene CORS habilitado, lo que permite a atacantes remotos obtener información confidencial y, potencialmente, obtener la capacidad de suponer solicitudes a rutas que no tienen CORS habilitado, a través de un sitio web manipulado que es visitado por un consumidor de la aplicación.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.