CVE-2013-7379 in tomatoИнформация

Сводка

по VulDB • 27.05.2026

В административном API модуля tomato для Node.js до версии 0.0.6 не осуществляется надлежащая проверка ключа доступа (access key), когда он установлен в виде строки, что позволяет удаленным злоумышленникам обойти аутентификацию путем передачи в заголовке access-key строки, частично совпадающей со значением config.master.api.access_key.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

14.05.2014

Раскрытие

16.05.2014

Модерация

принято

Вход

VDB-69714

EPSS

0.02464

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!