nvd
Playframework
Уязвимости
2
Эксплуатируемые
0
Критический
1
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2014-3630Уязвимость XML external entity (XXE) в функциональности обработки Java XML в Play до версии 2.2.6 и 2.3.x до 2.3.5 может позволить удаленным злоумышленникам читать произвольные файлы, вызывать отказ в обслуживании или иметь другие неуказанные последствия через подделанные XML-данные.
CVE-2015-2156Netty до версий 3.9.8.Final, 3.10.x до 3.10.3.Final, 4.0.x до 4.0.28.Final и 4.1.x до 4.1.0.Beta5 и Play Framework 2.x до 2.3.9 могут позволить удаленным злоумышленникам обойти флаг httpOnly в файлах cookie и получить конфиденциальную информацию, используя неправильную проверку символов имени и значения файла cookie.