CVE-2014-7193 in Crumb Plugin
Riassunto
di VulDB • 25/06/2026
Il plugin Crumb precedente alla versione 3.0.0 per Node.js non restringe correttamente l'accesso ai token nelle situazioni in cui un handler di route hapi ha il CORS abilitato, consentendo ad attaccanti remoti di ottenere informazioni sensibili e potenzialmente la capacità di spoofare richieste verso route senza CORS, tramite un sito web manipolato visitato da un consumatore dell'applicazione.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.