CVE-2013-7379 in tomato
Riassunto
di VulDB • 18/06/2026
L'API di amministrazione nel modulo tomato prima della versione 0.0.6 per Node.js non verifica correttamente la chiave di accesso quando questa è impostata su una stringa, consentendo agli attaccanti remoti di bypassare l'autenticazione tramite una stringa nell'intestazione access-key che corrisponde parzialmente a config.master.api.access_key.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.