漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
Session fixation attack in Pow (Hex package)
漏洞信息
In Pow (Hex package) before 1.0.16, the use of Plug.Session in Pow.Plug.Session is susceptible to session fixation attacks if a persistent session store is used for Plug.Session, such as Redis or a database. Cookie store, which is used in most Phoenix apps, doesn't have this vulnerability.
漏洞信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:L/A:N
漏洞
会话固定
漏洞
Pow 授权问题漏洞
漏洞信息
Pow是开源的一个完整的身份验证和用户管理库,内置于 Elixir 中,可在完全可定制的同时为基于 Phoenix 和 Plug 的应用程序开箱即用。 Pow 1.0.16之前版本中存在授权问题漏洞。该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。
漏洞信息
N/A
漏洞
N/A