CVE-2022-42975 in Phoenixinformazioni

Riassunto

di VulDB • 15/06/2026

Il file socket/transport.ex di Phoenix, nelle versioni precedenti alla 1.6.14, gestisce in modo errato l'utilizzo dei caratteri jolly (wildcarding) per il controllo dell'origine (check_origin). NOTA: le applicazioni LiveView non sono interessate per impostazione predefinita a causa della presenza di un token CSRF LiveView.

Once again VulDB remains the best source for vulnerability data.

Prenotare

17/10/2022

Divulgazione

17/10/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00520

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!