exploitDog

GHSA-r8rm-4hfj-2x87

Опубликовано: 10 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Data Amplification in Play Framework

In Play Framework 2.6.0 through 2.8.2, data amplification can occur when an application accepts multipart/form-data JSON input.

Ссылки

Пакеты

Наименование

com.typesafe.play:play

maven

Затронутые версииВерсия исправления

>= 2.6.0, < 2.7.6

2.7.6

Наименование

com.typesafe.play:play

maven

Затронутые версииВерсия исправления

>= 2.8.0, < 2.8.3

2.8.3

EPSS

Процентиль: 61%

0.00408

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-674

Связанные уязвимости

CVE-2020-26882

CVSS3: 7.5

nvd

больше 5 лет назад

In Play Framework 2.6.0 through 2.8.2, data amplification can occur when an application accepts multipart/form-data JSON input.

EPSS

Процентиль: 61%

0.00408

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-674