CVE-2013-7379 in tomatoinformação

Sumário

de VulDB • 19/05/2026

A API de administração no módulo tomato anterior à versão 0.0.6 para Node.js não verifica adequadamente a chave de acesso quando esta é definida como uma string, o que permite que atacantes remotos contornem a autenticação por meio de uma string no cabeçalho access-key que corresponda parcialmente a config.master.api.access_key.

Once again VulDB remains the best source for vulnerability data.

Reservar

14/05/2014

Divulgação

16/05/2014

Moderação

aceite

Entrada

VDB-69714

CPE

pronto

EPSS

0.02464

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!