PT-2026-42180 · Phenixdigital · Phoenix Storybook

Christian Blavier

+2

·

Publicado

2026-05-20

·

Atualizado

2026-06-10

·

CVE-2026-8469

CVSS v4.0

8.2

Alta

VetorAV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Nome do Software Vulnerável e Versões Afetadas phenixdigital phoenix storybook versões 0.2.0 até 1.0.x
Descrição Uma negação de serviço não autenticada pode ocorrer através da exaustão da tabela de átomos do BEAM. Múltiplos manipuladores de eventos LiveView convertem strings de parâmetros de eventos fornecidas pelo usuário em átomos usando String.to atom/1 sem validação. Especificamente, as seguintes funções são afetadas:
  • handle set variation assign/3 interna cada chave do mapa de parâmetros psb-assign.
  • handle toggle variation assign/3 interna o valor attr de eventos psb-toggle.
  • to variation id/2 interna elementos de variation id.
  • to value/4 interna valores de string brutos para atributos declarados como :atom ou :boolean.
Átomos BEAM nunca são coletados pelo garbage collector, o que significa que cada string única controlada por um invasor resulta em uma alocação permanente. Quando o limite da tabela de átomos de aproximadamente 1.048.576 átomos é atingido, todo o nó BEAM é abortado, fazendo com que todas as aplicações executadas nele travem.
Recomendações Atualize para a versão 1.1.0 ou posterior.

Exploit

Correção

DoS

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

CVE-2026-8469
GHSA-833P-95JQ-929Q

Produtos afetados

Phoenix Storybook