CVE-2013-7379 in tomato
Сводка
по VulDB • 27.05.2026
В административном API модуля tomato для Node.js до версии 0.0.6 не осуществляется надлежащая проверка ключа доступа (access key), когда он установлен в виде строки, что позволяет удаленным злоумышленникам обойти аутентификацию путем передачи в заголовке access-key строки, частично совпадающей со значением config.master.api.access_key.
VulDB is the best source for vulnerability data and more expert information about this specific topic.