漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The Crumb plugin before 3.0.0 for Node.js does not properly restrict token access in situations where a hapi route handler has CORS enabled, which allows remote attackers to obtain sensitive information, and potentially obtain the ability to spoof requests to non-CORS routes, via a crafted web site that is visited by an application consumer.
漏洞信息
N/A
漏洞
N/A
漏洞
Joyent Node.js Crumb插件信息泄露漏洞
漏洞信息
Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。Crumb是其中的一个CSRF漏洞利用和测试插件。 Joyent Node.js Crumb插件2.2.0及之前版本中存在安全漏洞,该漏洞源于当hapi路由处理程序启用CORS时,程序没有正确限制令牌访问。远程攻击者可借助特制的Web站点利用该漏洞获取敏感信息,向non-CORS路由发送伪造的请求。
漏洞信息
N/A
漏洞
N/A