https://blog.qife122.com/tags/cve-2022-42975/ Recent content in CVE-2022-42975 on 办公AI智能小助手 Hugo zh-cn qife Wed, 10 Dec 2025 07:07:44 +0800 https://blog.qife122.com/p/phoenix-1.6.14-%E4%B9%8B%E5%89%8D%E7%89%88%E6%9C%AC%E5%AD%98%E5%9C%A8%E6%A3%80%E6%9F%A5%E6%BA%90check_origin%E9%80%9A%E9%85%8D%E7%AC%A6%E5%A4%84%E7%90%86%E6%BC%8F%E6%B4%9E/ Wed, 10 Dec 2025 07:07:44 +0800 https://blog.qife122.com/p/phoenix-1.6.14-%E4%B9%8B%E5%89%8D%E7%89%88%E6%9C%AC%E5%AD%98%E5%9C%A8%E6%A3%80%E6%9F%A5%E6%BA%90check_origin%E9%80%9A%E9%85%8D%E7%AC%A6%E5%A4%84%E7%90%86%E6%BC%8F%E6%B4%9E/ <h1 id="cve-2022-42975-phoenix-框架在-1614-版本前错误处理检查源check_origin通配符">CVE-2022-42975: Phoenix 框架在 1.6.14 版本前错误处理检查源（check_origin）通配符</h1> <h2 id="漏洞概述">漏洞概述</h2> <p><strong>CVE-2022-42975</strong> 是一个影响 <strong>Phoenix</strong> 框架的高危安全漏洞。该漏洞存在于 <strong>Phoenix 1.6.14 之前</strong> 的所有版本中。具体问题位于 <code>socket/transport.ex</code> 文件中，涉及对 <strong>检查源（check_origin）</strong> 功能的通配符处理不当。</p>