https://blog.qife122.com/tags/phoenix%E6%A1%86%E6%9E%B6/ Recent content in Phoenix框架 on 办公AI智能小助手 Hugo zh-cn qife Sun, 11 Jan 2026 17:15:15 +0800 https://blog.qife122.com/p/phoenix-%E6%A1%86%E6%9E%B6-origin-%E6%A3%80%E6%9F%A5%E9%80%9A%E9%85%8D%E7%AC%A6%E5%A4%84%E7%90%86%E4%B8%8D%E5%BD%93%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90/ Sun, 11 Jan 2026 17:15:15 +0800 https://blog.qife122.com/p/phoenix-%E6%A1%86%E6%9E%B6-origin-%E6%A3%80%E6%9F%A5%E9%80%9A%E9%85%8D%E7%AC%A6%E5%A4%84%E7%90%86%E4%B8%8D%E5%BD%93%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%89%96%E6%9E%90/ <h3 id="phoenix-before-1614-mishandles-check_origin-wildcarding--cve-2022-42975--github-advisory-database">Phoenix before 1.6.14 mishandles check_origin wildcarding · CVE-2022-42975 · GitHub Advisory Database</h3> <h4 id="概述">概述</h4> <p>Phoenix 框架在 1.6.14 版本之前的 <code>socket/transport.ex</code> 文件中，未能正确处理 <code>check_origin</code> 配置中的通配符。</p> <p><strong>注意</strong>：基于 LiveView 的应用程序默认不受此问题影响，因为它们使用了 LiveView 的 CSRF 令牌进行防护。</p> https://blog.qife122.com/p/phoenix%E6%A1%86%E6%9E%B6%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90cve-2022-42975%E7%9A%84check_origin%E9%80%9A%E9%85%8D%E7%AC%A6%E5%A4%84%E7%90%86%E9%97%AE%E9%A2%98/ Thu, 01 Jan 2026 08:42:23 +0800 https://blog.qife122.com/p/phoenix%E6%A1%86%E6%9E%B6%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90cve-2022-42975%E7%9A%84check_origin%E9%80%9A%E9%85%8D%E7%AC%A6%E5%A4%84%E7%90%86%E9%97%AE%E9%A2%98/ <h3 id="漏洞概述">漏洞概述</h3> <p><strong>CVE-2022-42975</strong> 是一个影响Phoenix框架的高严重性安全漏洞。该漏洞存在于Phoenix 1.6.14之前的版本中，具体问题位于<code>socket/transport.ex</code>文件内对<code>check_origin</code>配置项的通配符处理逻辑。</p> https://blog.qife122.com/p/phoenix-1.6.14-%E5%89%8D%E7%89%88%E6%9C%AC-origin-%E6%A3%80%E6%9F%A5%E9%80%9A%E9%85%8D%E7%AC%A6%E5%A4%84%E7%90%86%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ Mon, 15 Dec 2025 02:05:55 +0800 https://blog.qife122.com/p/phoenix-1.6.14-%E5%89%8D%E7%89%88%E6%9C%AC-origin-%E6%A3%80%E6%9F%A5%E9%80%9A%E9%85%8D%E7%AC%A6%E5%A4%84%E7%90%86%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3/ <h3 id="cve-2022-42975phoenix-框架-origin-检查通配符处理漏洞">CVE-2022-42975：Phoenix 框架 Origin 检查通配符处理漏洞</h3> <p><strong>概述</strong> CVE-2022-42975 是一个影响 Phoenix 框架（基于 Erlang/Elixir 的 Web 开发框架）的安全漏洞，在 1.6.14 之前版本中存在。该漏洞源于框架的 <code>socket/transport.ex</code> 文件中 <code>check_origin</code> 配置对通配符规则的处理不当，可能被攻击者利用进行跨站请求伪造（CSRF）攻击。</p> https://blog.qife122.com/p/phoenix-1.6.14-%E4%B9%8B%E5%89%8D%E7%89%88%E6%9C%AC%E5%AD%98%E5%9C%A8%E6%A3%80%E6%9F%A5%E6%BA%90check_origin%E9%80%9A%E9%85%8D%E7%AC%A6%E5%A4%84%E7%90%86%E6%BC%8F%E6%B4%9E/ Wed, 10 Dec 2025 07:07:44 +0800 https://blog.qife122.com/p/phoenix-1.6.14-%E4%B9%8B%E5%89%8D%E7%89%88%E6%9C%AC%E5%AD%98%E5%9C%A8%E6%A3%80%E6%9F%A5%E6%BA%90check_origin%E9%80%9A%E9%85%8D%E7%AC%A6%E5%A4%84%E7%90%86%E6%BC%8F%E6%B4%9E/ <h1 id="cve-2022-42975-phoenix-框架在-1614-版本前错误处理检查源check_origin通配符">CVE-2022-42975: Phoenix 框架在 1.6.14 版本前错误处理检查源（check_origin）通配符</h1> <h2 id="漏洞概述">漏洞概述</h2> <p><strong>CVE-2022-42975</strong> 是一个影响 <strong>Phoenix</strong> 框架的高危安全漏洞。该漏洞存在于 <strong>Phoenix 1.6.14 之前</strong> 的所有版本中。具体问题位于 <code>socket/transport.ex</code> 文件中，涉及对 <strong>检查源（check_origin）</strong> 功能的通配符处理不当。</p> https://blog.qife122.com/p/ash-authentication-phoenix-%E4%BC%9A%E8%AF%9D%E5%A4%B1%E6%95%88%E4%B8%8D%E5%85%85%E5%88%86%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ Mon, 08 Dec 2025 18:20:46 +0800 https://blog.qife122.com/p/ash-authentication-phoenix-%E4%BC%9A%E8%AF%9D%E5%A4%B1%E6%95%88%E4%B8%8D%E5%85%85%E5%88%86%E6%BC%8F%E6%B4%9E%E8%A7%A3%E6%9E%90/ <h1 id="ash-authentication-phoenix-会话失效不充分漏洞解析">Ash Authentication Phoenix 会话失效不充分漏洞解析</h1> <h2 id="cve-2025-4754-漏洞概述">CVE-2025-4754 漏洞概述</h2> <p><strong>ash_authentication_phoenix</strong> 库中存在一个会话失效不充分的安全漏洞。具体而言，即使用户主动登出，其会话令牌在服务器端仍然保持有效状态。</p>