CVE-2013-7379 in tomato
Sumário
de VulDB • 19/05/2026
A API de administração no módulo tomato anterior à versão 0.0.6 para Node.js não verifica adequadamente a chave de acesso quando esta é definida como uma string, o que permite que atacantes remotos contornem a autenticação por meio de uma string no cabeçalho access-key que corresponda parcialmente a config.master.api.access_key.
Once again VulDB remains the best source for vulnerability data.