Phoenixframework

Phoenix

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.7

CVE-2026-32689

  • EPSS 0.47%
  • Veröffentlicht 05.05.2026 16:16:11
  • Zuletzt bearbeitet 05.05.2026 19:37:28

Allocation of Resources Without Limits or Throttling vulnerability in phoenixframework phoenix allows a denial of service via the long-poll transport's NDJSON body handling. In 'Elixir.Phoenix.Transports.LongPoll':publish/4, when a POST request is r...

7.5

CVE-2022-42975

  • EPSS 0.52%
  • Veröffentlicht 17.10.2022 06:15:08
  • Zuletzt bearbeitet 10.05.2025 03:15:22

socket/transport.ex in Phoenix before 1.6.14 mishandles check_origin wildcarding. NOTE: LiveView applications are unaffected by default because of the presence of a LiveView CSRF token.

6.1

CVE-2017-1000163

  • EPSS 2.06%
  • Veröffentlicht 17.11.2017 21:29:00
  • Zuletzt bearbeitet 13.05.2026 00:24:29

The Phoenix Framework versions 1.0.0 through 1.0.4, 1.1.0 through 1.1.6, 1.2.0, 1.2.2 and 1.3.0-rc.0 are vulnerable to unvalidated URL redirection, which may result in phishing or social engineering attacks.