VULHUB ™

Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。Crumb是其中的一个CSRF漏洞利用和测试插件。 Joyent Node.js Crumb插件2.2.0及之前版本中存在安全漏洞，该漏洞源于当hapi路由处理程序启用CORS时，程序没有正确限制令牌访问。远程攻击者可借助特制的Web站点利用该漏洞获取敏感信息，向non-CORS路由发送伪造的请求。

Joyent Node.js是美国Joyent公司的一套建立在Google V8 JavaScript引擎之上的网络应用平台。Crumb是其中的一个CSRF漏洞利用和测试插件。 Joyent Node.js Crumb插件2.2.0及之前版本中存在安全漏洞，该漏洞源于当hapi路由处理程序启用CORS时，程序没有正确限制令牌访问。远程攻击者可借助特制的Web站点利用该漏洞获取敏感信息，向non-CORS路由发送伪造的请求。