exploitDog

GHSA-jf9v-fxfq-wm76

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

Описание

Lift Sensitive Information Disclosure

The JsonParser class in json/JsonParser.scala in Lift before 2.5 interprets a certain end-index value as a length value, which allows remote authenticated users to obtain sensitive information from other users' sessions via invalid input data containing a < (less than) character.

Ссылки

Пакеты

Наименование

net.liftweb:lift-webkit

maven

Затронутые версииВерсия исправления

Отсутствует

Наименование

net.liftweb:lift-webkit_2.7.7

maven

Затронутые версииВерсия исправления

Отсутствует

Наименование

net.liftweb:lift-webkit_2.8.0

maven

Затронутые версииВерсия исправления

Отсутствует

Наименование

net.liftweb:lift-webkit_2.8.1

maven

Затронутые версииВерсия исправления

Отсутствует

Наименование

net.liftweb:lift-webkit_2.8.2

maven

Затронутые версииВерсия исправления

Отсутствует

Наименование

net.liftweb:lift-webkit_2.9.0

maven

Затронутые версииВерсия исправления

Отсутствует

Наименование

net.liftweb:lift-webkit_2.9.0-1

maven

Затронутые версииВерсия исправления

Отсутствует

Наименование

net.liftweb:lift-webkit_2.9.1

maven

Затронутые версииВерсия исправления

< 2.5

2.5

EPSS

Процентиль: 37%

0.00161

Низкий

CVE ID

Дефекты

CWE-119

Связанные уязвимости

CVE-2013-3300

nvd

больше 12 лет назад

The JsonParser class in json/JsonParser.scala in Lift before 2.5 interprets a certain end-index value as a length value, which allows remote authenticated users to obtain sensitive information from other users' sessions via invalid input data containing a < (less than) character.

EPSS

Процентиль: 37%

0.00161

Низкий

CVE ID

Дефекты

CWE-119