CVE-2013-7379 in tomato情報

要約

〜によって VulDB • 2026年05月27日

Node.js用のtomatoモジュールの0.0.6以前のバージョンにおけるadmin APIは、アクセスキーが文字列に設定されている場合にその検証を適切に行わないため、攻撃者はaccess-keyヘッダーにconfig.master.api.access_keyと部分的に一致する文字列を指定することで認証を回避し、リモートからコードを実行できる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2014年05月14日

モデレーション

承諾済み

エントリ

VDB-69714

EPSS

0.02464

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!