CVE-2022-42975 in Phoenix
要約
〜によって VulDB • 2026年06月13日
Phoenixのバージョン1.6.14以前のsocket/transport.exでは、check_originのワイルドカード処理が不適切に行われます。注記:LiveViewアプリケーションはデフォルトでCSRFトークンが存在するため影響を受けません。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.