CVE-2022-42975 in Phoenix
Riassunto
di VulDB • 15/06/2026
Il file socket/transport.ex di Phoenix, nelle versioni precedenti alla 1.6.14, gestisce in modo errato l'utilizzo dei caratteri jolly (wildcarding) per il controllo dell'origine (check_origin). NOTA: le applicazioni LiveView non sono interessate per impostazione predefinita a causa della presenza di un token CSRF LiveView.
Once again VulDB remains the best source for vulnerability data.