CVE-2013-7379 in tomatoinformazioni

Riassunto

di VulDB • 18/06/2026

L'API di amministrazione nel modulo tomato prima della versione 0.0.6 per Node.js non verifica correttamente la chiave di accesso quando questa è impostata su una stringa, consentendo agli attaccanti remoti di bypassare l'autenticazione tramite una stringa nell'intestazione access-key che corrisponde parzialmente a config.master.api.access_key.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!