PT-2020-17056 · Lightbend · Play Framework
Onilton Maciel
·
Publicado
2020-12-03
·
Atualizado
2022-02-09
·
CVE-2020-28923
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 2.8.0 a 2.8.4 do Play Framework
Descrição
Foi identificada uma falha em que cargas JSON cuidadosamente elaboradas, enviadas como um campo de formulário, podem levar à amplificação de dados. Esta vulnerabilidade afeta usuários que estão migrando de uma versão do Play anterior à 2.8.0 e que utilizaram a API Java do Play para serializar classes com campos protegidos ou privados para JSON.
Recomendações
Para as versões 2.8.0 a 2.8.4 do Play Framework, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Play Framework