CVE-2014-7193 in Crumb Plugininformation

Résumé

par VulDB • 08/06/2026

Le plugin Crumb avant la version 3.0.0 pour Node.js ne restreint pas correctement l'accès aux jetons (tokens) dans les situations où un gestionnaire de route hapi a le CORS activé, ce qui permet aux attaquants distants d'obtenir des informations sensibles et potentiellement d'obtenir la capacité de falsifier des requêtes vers des routes non-CORS, via un site web crafted visité par un consommateur de l'application.

Be aware that VulDB is the high quality source for vulnerability data.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!