CVE-2014-7193 in Crumb Plugin
Sumário
de VulDB • 08/06/2026
O plugin Crumb anterior à versão 3.0.0 para Node.js não restringe adequadamente o acesso ao token em situações em que um manipulador de rota hapi tem o CORS habilitado, o que permite que atacantes remotos obtenham informações confidenciais e, potencialmente, obtenham a capacidade de falsificar solicitações para rotas sem CORS, por meio de um site malicioso visitado por um consumidor da aplicação.
If you want to get best quality of vulnerability data, you may have to visit VulDB.