安全漏洞

接收安全公告

接收所有安全公告的最佳方式是订阅 Play 安全列表。

邮件列表的流量非常低，只有在核心团队管理完安全报告并公开发布修复程序后才会收到通知。

报告漏洞

我们强烈建议人们在公开论坛披露之前，首先将此类问题报告给我们的私人安全邮件列表。

Play 中的所有安全漏洞应通过电子邮件报告给 [email protected]。此列表将发送给处理安全问题的核心团队的子集。

Play 2.8.x

在 Play 2.8.16 中修复

• CVE-2022-31018 - 从 JSON 绑定表单时的拒绝服务
• CVE-2022-31023 - 开发错误堆栈跟踪泄漏到生产环境

在 Play 2.8.5 中修复

• CVE-2020-28923-ImproperRemovalofSensitiveInformationBeforeStorageorTransfer - 在存储或传输之前不当删除敏感信息

已在 Play 2.8.3 中修复

• CVE-2020-26882-JsonParseDataAmplification - JSON 解析数据放大
• CVE-2020-26883-JsonParseUncontrolledRecursion - JSON 解析不受控制的递归
• CVE-2020-27196-DosViaJsonStackOverflow - 通过 JSON 解析堆栈溢出导致的拒绝服务攻击

已在 Play 2.8.2 中修复

CVE-2020-12480-CsrfBlacklistBypass - Play CSRF 过滤器 Content-Type 黑名单绕过

Play 2.7.x

已在 Play 2.7.6 中修复

• CVE-2020-26882-JsonParseDataAmplification - JSON 解析数据放大
• CVE-2020-26883-JsonParseUncontrolledRecursion - JSON 解析不受控制的递归
• CVE-2020-27196-DosViaJsonStackOverflow - 通过 JSON 解析堆栈溢出导致的拒绝服务攻击

已在 Play 2.7.5 中修复

CVE-2020-12480-CsrfBlacklistBypass - Play CSRF 过滤器 Content-Type 黑名单绕过

Play 2.6.x

已在 Play 2.6.24 中修复

CVE-2019-17598-PlayWSHttpConnectAuthorizationHeaders - Play-WS 发送包含授权头的 HTTP CONNECT 到目标主机

已在 Play 2.6.16 中修复

CVE-2018-13864-PathTraversal - Assets 控制器中的路径遍历漏洞

已在 Play 2.6.6 中修复

20171005-CorsVaryHeader - CORS 过滤器中 Vary 头部处理不当

已在 Play 2.6.5 中修复

20170828-InvalidUriParsing - AsyncHttpClient 和 Play WS URI 解析漏洞

Play 2.5.x

已在 Play 2.5.18 中修复

20171005-CorsVaryHeader - CORS 过滤器中 Vary 头部处理不当

已在 Play 2.5.14 中修复

20170407-LogbackDeser - Logback SocketAppender 中的 Java 反序列化漏洞

已在 Play 2.5.11 中修复

20170120-WSOAuthDoS - WS OAuth 拒绝服务攻击

Play 2.4.x

已在 Play 2.5.0 中修复

20160304-CsrfBypass - CSRF 绕过

已在 Play 2.4.8 中修复

20160622-JavaScriptRouterXSS - JavaScript 路由器 XSS

Play 2.3.x

已在 Play 2.3.9 中修复

CVE-2015-2156-HttpOnlyBypass - Http only cookie 绕过

已在 Play 2.3.5 中修复

CVE-2014-3630-XmlExternalEntity - XML 外部实体漏洞

Play 2.2.x

已在 Play 2.2.6 中修复

CVE-2014-3630-XmlExternalEntity - XML 外部实体漏洞

Play 2.1.x

已修复于 Play 2.1.5

20130920-XmlExternalEntity - XML 外部实体漏洞

已修复于 Play 2.1.4

20130911-XmlExternalEntity - XML 外部实体漏洞

已修复于 Play 2.1.3

20130806-SessionInjection - 会话注入漏洞

Play 2.0.x

已修复于 Play 2.0.8

20130920-XmlExternalEntity - XML 外部实体漏洞

已修复于 Play 2.0.7

20130911-XmlExternalEntity - XML 外部实体漏洞

已修复于 Play 2.0.6

20130806-SessionInjection - 会话注入漏洞

Play 1.4.x

已修复于 Play 1.4.2

20160301-XssSecureModule - Secure 模块登录页面中的 XSS 漏洞

已修复于 Play 1.4.1

20151230-SessionHijack - 会话劫持漏洞

Play 1.3.x

已修复于 Play 1.3.4

20160301-XssSecureModule - Secure 模块登录页面中的 XSS 漏洞

已修复于 Play 1.3.3

20151230-SessionHijack - 会话劫持漏洞

已修复于 Play 1.3.1

20150506-XssUrlParamerter - XSS URL 参数漏洞

Play 1.2.x

已修复于 Play 1.2.7.2

20150506-XssUrlParamerter - XSS URL 参数漏洞