Описание
The Phoenix Framework versions 1.0.0 through 1.0.4, 1.1.0 through 1.1.6, 1.2.0, 1.2.2 and 1.3.0-rc.0 are vulnerable to unvalidated URL redirection, which may result in phishing or social engineering attacks.
Ссылки
- MitigationThird Party Advisory
- MitigationThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:phoenixframework:phoenix:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:phoenixframework:phoenix:1.0.1:*:*:*:*:*:*:*
cpe:2.3:a:phoenixframework:phoenix:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:phoenixframework:phoenix:1.0.3:*:*:*:*:*:*:*
cpe:2.3:a:phoenixframework:phoenix:1.0.4:*:*:*:*:*:*:*
cpe:2.3:a:phoenixframework:phoenix:1.1.0:*:*:*:*:*:*:*
cpe:2.3:a:phoenixframework:phoenix:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:phoenixframework:phoenix:1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:phoenixframework:phoenix:1.1.3:*:*:*:*:*:*:*
cpe:2.3:a:phoenixframework:phoenix:1.1.4:*:*:*:*:*:*:*
cpe:2.3:a:phoenixframework:phoenix:1.1.5:*:*:*:*:*:*:*
cpe:2.3:a:phoenixframework:phoenix:1.1.6:*:*:*:*:*:*:*
cpe:2.3:a:phoenixframework:phoenix:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:phoenixframework:phoenix:1.2.2:*:*:*:*:*:*:*
cpe:2.3:a:phoenixframework:phoenix:1.3.0-rc.0:*:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.00827
Низкий
6.1 Medium
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-601
Связанные уязвимости
EPSS
Процентиль: 74%
0.00827
Низкий
6.1 Medium
CVSS3
5.8 Medium
CVSS2
Дефекты
CWE-601