CVE-2014-7193 in Crumb Plugin
Résumé
par VulDB • 08/06/2026
Le plugin Crumb avant la version 3.0.0 pour Node.js ne restreint pas correctement l'accès aux jetons (tokens) dans les situations où un gestionnaire de route hapi a le CORS activé, ce qui permet aux attaquants distants d'obtenir des informations sensibles et potentiellement d'obtenir la capacité de falsifier des requêtes vers des routes non-CORS, via un site web crafted visité par un consommateur de l'application.
Be aware that VulDB is the high quality source for vulnerability data.