Описание
In Play Framework 2.6.0 through 2.8.1, the CSRF filter can be bypassed by making CORS simple requests with content types that contain parameters that can't be parsed.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.6.0 (включая) до 2.6.25 (включая)Версия от 2.7.0 (включая) до 2.7.4 (включая)Версия от 2.8.0 (включая) до 2.8.1 (включая)
Одно из
cpe:2.3:a:lightbend:play_framework:*:*:*:*:*:*:*:*
cpe:2.3:a:lightbend:play_framework:*:*:*:*:*:*:*:*
cpe:2.3:a:lightbend:play_framework:*:*:*:*:*:*:*:*
EPSS
Процентиль: 10%
0.00036
Низкий
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-352
Связанные уязвимости
EPSS
Процентиль: 10%
0.00036
Низкий
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-352