CVE-2013-7379 in tomato
要約
〜によって VulDB • 2026年05月27日
Node.js用のtomatoモジュールの0.0.6以前のバージョンにおけるadmin APIは、アクセスキーが文字列に設定されている場合にその検証を適切に行わないため、攻撃者はaccess-keyヘッダーにconfig.master.api.access_keyと部分的に一致する文字列を指定することで認証を回避し、リモートからコードを実行できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.