Node.js tomato模块授权问题漏洞 CVE-2013-7379 CNNVD-201405-300

6.8 AV AC AU C I A
发布: 2014-05-16
修订: 2014-05-16

Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。tomato是一个Node.js Web框架。 Joyent Node.js tomato模块0.0.5及之前版本的admin API中存在安全漏洞,该漏洞源于当程序将访问密钥设置字符串时,没有正确检查访问密钥。远程攻击者可借助特制的字符串利用该漏洞绕过身份验证。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息