Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2023-42446
- EPSS 0.13%
- Veröffentlicht 18.09.2023 22:15:47
- Zuletzt bearbeitet 21.11.2024 08:22:32
Pow is a authentication and user management solution for Phoenix and Plug-based apps. Starting in version 1.0.14 and prior to version 1.0.34, use of `Pow.Store.Backend.MnesiaCache` is susceptible to session hijacking as expired keys are not being inv...
5.5
CVE-2020-5205
- EPSS 0.3%
- Veröffentlicht 09.01.2020 02:15:13
- Zuletzt bearbeitet 21.11.2024 05:33:40
In Pow (Hex package) before 1.0.16, the use of Plug.Session in Pow.Plug.Session is susceptible to session fixation attacks if a persistent session store is used for Plug.Session, such as Redis or a database. Cookie store, which is used in most Phoeni...
1