V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
LightbendПриложениеnvd

Play Framework

Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.05434

Распределение по критичности

Критический
1
Высокий
8
Средний
1
Низкий
1

Затронутые диапазоны версий

2.5.0–2.5.192.6.0–2.6.252.6.12–2.6.152.8.0–2.8.42.8.3–2.8.15< 2.8.16≤ 2.6.25
Также сопоставлено как (исходные строки): play_framework

Топ уязвимостей

CVE-2014-3630Уязвимость XML external entity (XXE) в функциональности обработки Java XML в Play до версии 2.2.6 и 2.3.x до 2.3.5 может позволить удаленным злоумышленникам читать произвольные файлы, вызывать отказ в обслуживании или иметь другие неуказанные последствия через подделанные XML-данные.
CVE-2022-31023Play Framework — это веб-фреймворк для Java и Scala. Версии до 2.8.16 уязвимы для создания сообщений об ошибках, содержащих конфиденциальную информацию. Play Framework, при запуске в режиме разработки, отображает подробные ошибки для облегчения отладки, включая трассировку стека исключений. Play делает это, настраивая свой `DefaultHttpErrorHandler` для этого на основе режима приложения. В своем Scala API Play также предоставляет статический объект `DefaultHttpErrorHandler`, который настроен на постоянное отображение подробных ошибок. Он используется в качестве значения по умолчанию в некоторых API Play, поэтому можно непреднамеренно использовать эту версию в production. Также возможно неправильно настроить экземпляр объекта `DefaultHttpErrorHandler` в качестве внедренного обработчика ошибок. Обе эти ситуации могут привести к отображению подробных ошибок пользователям в production-приложении, что может привести к раскрытию конфиденциальной информации из приложения. В частности, конструктор для `CORSFilter` и метод `apply` для `CORSActionBuilder` используют статический объект `DefaultHttpErrorHandler` в качестве значения по умолчанию. Это исправлено в Play Framework 2.8.16. Объект `DefaultHttpErrorHandler` был изменен для использования поведения в prod-mode, а `DevHttpErrorHandler` был представлен для поведения в dev-mode. Доступно обходное решение. При создании `CORSFilter` или `CORSActionBuilder` убедитесь, что передан правильно настроенный обработчик ошибок. Как правило, это следует делать с помощью экземпляра `HttpErrorHandler`, предоставляемого через внедрение зависимостей, или через `BuiltInComponents` Play. Убедитесь, что приложение не использует статический объект `DefaultHttpErrorHandler` в каком-либо коде, который может выполняться в production.
CVE-2022-31018Play Framework — это веб-фреймворк для Java и Scala. В версиях 2.8.3–2.8.15 библиотеки форм Play (как в Scala, так и в Java API) обнаружена уязвимость, связанная с отказом в обслуживании. Это может произойти при использовании метода `Form#bindFromRequest` в теле запроса JSON или метода `Form#bind` непосредственно в значении JSON. Если данные JSON, привязанные к форме, содержат глубоко вложенный объект или массив JSON, реализация привязки формы может использовать все доступное пространство кучи и вызвать ошибку `OutOfMemoryError`. Если выполнение происходит в диспетчере по умолчанию и `akka.jvm-exit-on-fatal-error` включено (как это делается по умолчанию), это может привести к сбою процесса приложения. `Form.bindFromRequest` уязвим при использовании любого анализатора тела, который создает тип `AnyContent` или `JsValue` в Scala или который может создавать `JsonNode` в Java. Сюда входит анализатор тела Play по умолчанию. Эта уязвимость была исправлена в версии 2.8.16. Теперь существует глобальное ограничение на глубину объекта JSON, который можно проанализировать, которое при необходимости может быть настроено пользователем. В качестве обходного решения приложения, которым не нужно анализировать тело запроса типа `application/json`, могут переключиться с анализатора тела по умолчанию на другой анализатор тела, который поддерживает только определенный тип тела, который они ожидают.
CVE-2020-27196Обнаружена проблема в PlayJava в Play Framework 2.6.0 до 2.8.2. Анализ тела HTTP-запросов активно анализирует полезную нагрузку, учитывая заголовок Content-Type. Глубокая структура JSON, отправленная в допустимую конечную точку POST (которая может ожидать или не ожидать полезную нагрузку JSON), вызывает StackOverflowError и отказ в обслуживании.
CVE-2020-26883В Play Framework 2.6.0 до 2.8.2 может произойти потребление стека из-за неограниченной рекурсии во время анализа специально созданных JSON-документов.
CVE-2020-26882В Play Framework 2.6.0 до 2.8.2 может произойти усиление данных, когда приложение принимает входные данные JSON multipart/form-data.
CVE-2019-17598Проблема обнаружена в Lightbend Play Framework 2.5.x - 2.6.23. Если настроено выполнение запросов с использованием аутентифицированного HTTP-прокси, play-ws может иногда, обычно при высокой нагрузке, при подключении к целевому хосту с использованием https, раскрывать учетные данные прокси-сервера целевому хосту.
CVE-2018-13864В контроллере Assets в Play Framework 2.6.12–2.6.15 (исправлено в 2.6.16) обнаружена уязвимость обхода каталогов при работе в Windows. Это позволяет удаленному злоумышленнику загружать произвольные файлы с целевого сервера с помощью специально созданных HTTP-запросов.
CVE-2015-2156Netty до версий 3.9.8.Final, 3.10.x до 3.10.3.Final, 4.0.x до 4.0.28.Final и 4.1.x до 4.1.0.Beta5 и Play Framework 2.x до 2.3.9 могут позволить удаленным злоумышленникам обойти флаг httpOnly в файлах cookie и получить конфиденциальную информацию, используя неправильную проверку символов имени и значения файла cookie.
CVE-2020-12480В Play Framework с 2.6.0 по 2.8.1 фильтр CSRF можно обойти, выполняя простые запросы CORS с типами контента, которые содержат параметры, которые не могут быть проанализированы.
CVE-2020-28923В Play Framework версий 2.8.0 - 2.8.4 обнаружена проблема. Тщательно разработанные JSON-payloads, отправленные в виде поля формы, приводят к усилению данных. Это затрагивает пользователей, переходящих с версии Play до 2.8.0, которые использовали Play Java API для сериализации классов с защищенными или приватными полями в JSON.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →