PT-2020-16528 · Lightbend · Play Framework
Lucash-Dev
·
Publicado
2020-11-06
·
Atualizado
2022-02-10
·
CVE-2020-26882
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Play Framework, versões 2.6.0 a 2.8.2
Descrição
O problema diz respeito à amplificação de dados que pode ocorrer quando um aplicativo aceita entradas JSON no formato multipart/form-data.
Recomendações
Para as versões 2.6.0 a 2.8.2 do Play Framework, considere restringir a aceitação de entradas JSON do tipo multipart/form-data para minimizar o risco de amplificação de dados até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Uncontrolled Recursion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Play Framework