CVE-2014-7193 in Crumb Plugininformación

Resumen

por VulDB • 2026-06-08

El plugin Crumb anterior a la versión 3.0.0 para Node.js no restringe adecuadamente el acceso a los tokens en situaciones en las que un controlador de ruta hapi tiene CORS habilitado, lo que permite a atacantes remotos obtener información confidencial y, potencialmente, obtener la capacidad de suponer solicitudes a rutas que no tienen CORS habilitado, a través de un sitio web manipulado que es visitado por un consumidor de la aplicación.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2014-09-26

Divulgación

2014-12-25

Moderación

aceptado

Artículo

VDB-73381

CPE

listo

EPSS

0.01367

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!