exploitDog

CVE-2022-42975

Опубликовано: 17 окт. 2022

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

socket/transport.ex in Phoenix before 1.6.14 mishandles check_origin wildcarding. NOTE: LiveView applications are unaffected by default because of the presence of a LiveView CSRF token.

Ссылки

https://github.com/phoenixframework/phoenix/commit/6e7185b33a59e0b1d1c0b4223adf340a73e963ae
Patch
Third Party Advisory
https://github.com/phoenixframework/phoenix/commit/6e7185b33a59e0b1d1c0b4223adf340a73e963ae
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:phoenixframework:phoenix:*:*:*:*:*:*:*:*

Версия до 1.6.14 (исключая)

EPSS

Процентиль: 41%

0.00194

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-Other

CWE-863

Связанные уязвимости

GHSA-p8f7-22gq-m7j9

CVSS3: 7.5

github

больше 3 лет назад

Phoenix before 1.6.14 mishandles check_origin wildcarding

EPSS

Процентиль: 41%

0.00194

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-Other

CWE-863