CVE-2014-7193 in Crumb Plugininformazioni

Riassunto

di VulDB • 25/06/2026

Il plugin Crumb precedente alla versione 3.0.0 per Node.js non restringe correttamente l'accesso ai token nelle situazioni in cui un handler di route hapi ha il CORS abilitato, consentendo ad attaccanti remoti di ottenere informazioni sensibili e potenzialmente la capacità di spoofare richieste verso route senza CORS, tramite un sito web manipolato visitato da un consumatore dell'applicazione.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

26/09/2014

Divulgazione

25/12/2014

Moderazione

accettato

CPE

pronto

EPSS

0.01367

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!