Lightbend · Play Framework · CVE-2020-28923
**Nome do software vulnerável e versões afetadas**
Versões 2.8.0 a 2.8.4 do Play Framework
**Descrição**
Foi identificada uma falha em que cargas JSON cuidadosamente elaboradas, enviadas como um campo de formulário, podem levar à amplificação de dados. Esta vulnerabilidade afeta usuários que estão migrando de uma versão do Play anterior à 2.8.0 e que utilizaram a API Java do Play para serializar classes com campos protegidos ou privados para JSON.
**Recomendações**
Para as versões 2.8.0 a 2.8.4 do Play Framework, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.