exploitDog

CVE-2020-26883

Опубликовано: 06 нояб. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

In Play Framework 2.6.0 through 2.8.2, stack consumption can occur because of unbounded recursion during parsing of crafted JSON documents.

Ссылки

https://www.playframework.com/security/vulnerability
Vendor Advisory
https://www.playframework.com/security/vulnerability/CVE-2020-26883-JsonParseUncontrolledRecursion
Vendor Advisory
https://www.playframework.com/security/vulnerability
Vendor Advisory
https://www.playframework.com/security/vulnerability/CVE-2020-26883-JsonParseUncontrolledRecursion
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:lightbend:play_framework:*:*:*:*:*:*:*:*

Версия до 2.6.25 (включая)

cpe:2.3:a:lightbend:play_framework:*:*:*:*:*:*:*:*

Версия от 2.7.0 (включая) до 2.7.5 (включая)

cpe:2.3:a:lightbend:play_framework:*:*:*:*:*:*:*:*

Версия от 2.8.0 (включая) до 2.8.2 (включая)

EPSS

Процентиль: 66%

0.00526

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-674

Связанные уязвимости

GHSA-p8p6-rcp6-4mrm

CVSS3: 7.5

github

почти 4 года назад

Uncontrolled Recursion in Play Framework

EPSS

Процентиль: 66%

0.00526

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-674