CVE-2014-7193 in Crumb Plugininformação

Sumário

de VulDB • 08/06/2026

O plugin Crumb anterior à versão 3.0.0 para Node.js não restringe adequadamente o acesso ao token em situações em que um manipulador de rota hapi tem o CORS habilitado, o que permite que atacantes remotos obtenham informações confidenciais e, potencialmente, obtenham a capacidade de falsificar solicitações para rotas sem CORS, por meio de um site malicioso visitado por um consumidor da aplicação.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

26/09/2014

Divulgação

25/12/2014

Moderação

aceite

Entrada

VDB-73381

CPE

pronto

EPSS

0.01367

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!