JSON解析データの拡大

CVE-ID

CVE-2020-26882

日付

2020年10月1日

説明

フォームフィールドとして送信された精巧に作成されたJSONペイロードにより、データ拡大が起こります。

影響

フォームアップロード(マルチパート/フォームデータ)のフィールドとしてJSONを受け入れるユーザーに影響します。

影響を受けるバージョン

• Play 2.8.0-2.8.2
• Play 2.7.0-2.7.5
• Play 2.6.x

修正

この問題はPlay 2.8.3と2.7.6で修正されています。このバージョンはサポート終了であるため、2.6.xリリースでこの修正は行われません。このセキュリティ問題を回避するために、なるべく早くアップグレードしてください。

CVSSメトリクス(詳細)

全体:6.7
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C

謝辞

この脆弱性の発見の功績は、Gemini Security Team、Doyensec、@lucash-devにあります。