Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-p8p6-rcp6-4mrm

Опубликовано: 10 фев. 2022
Источник: github
Github: Прошло ревью
CVSS3: 7.5

Описание

Uncontrolled Recursion in Play Framework

In Play Framework 2.6.0 through 2.8.2, stack consumption can occur because of unbounded recursion during parsing of crafted JSON documents.

Ссылки

Пакеты

Наименование

com.typesafe.play:play

maven
Затронутые версииВерсия исправления

>= 2.6.0, < 2.7.6

2.7.6

Наименование

com.typesafe.play:play

maven
Затронутые версииВерсия исправления

>= 2.8.0, < 2.8.3

2.8.3

Наименование

com.typesafe.play:play-java

maven
Затронутые версииВерсия исправления

>= 2.6.0, < 2.7.6

2.7.6

Наименование

com.typesafe.play:play-java

maven
Затронутые версииВерсия исправления

>= 2.8.0, < 2.8.3

2.8.3

EPSS

Процентиль: 66%
0.00526
Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-26883

Дефекты

CWE-674

Связанные уязвимости

nvd логотип

CVE-2020-26883

CVSS3: 7.5
nvd
больше 5 лет назад

In Play Framework 2.6.0 through 2.8.2, stack consumption can occur because of unbounded recursion during parsing of crafted JSON documents.

EPSS

Процентиль: 66%
0.00526
Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-26883

Дефекты

CWE-674