CSRF 内容类型黑名单绕过

CVE-ID

CVE-2020-12480

日期

2020 年 8 月 10 日

描述

在某些情况下，Play 用于跨站点请求伪造 (CSRF) 防护的 contentType.blackList 可以通过发送格式错误的 Content-Type 来绕过。

影响

这仅影响使用 Play 内置 CSRF 过滤器并已配置用于 CSRF 防护的内容类型黑名单的 Play 应用程序。在 Play 的默认配置中，没有配置黑名单，而是对所有请求应用 CSRF 防护，无论内容类型如何，因此此漏洞不会影响使用默认配置的应用程序。

如果使用黑名单，结果是恶意用户可能能够对 Play 应用程序执行 CSRF 攻击。

受影响的版本

• Play 2.8.0-2.8.1
• Play 2.7.0-2.7.4
• Play 2.6.x

修复

此问题已在 Play 2.8.2 和 2.7.5 中修复。由于此版本已达到生命周期结束，因此不会发布包含此修复程序的 2.6.x 版本，请尽快升级以避免此安全问题。

CVSS 指标 (更多信息)

总体：3.6
AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N/E:F/RL:O/RC:U

致谢

发现此漏洞的功劳归于来自 https://www.doyensec.com/ 的 Kevin Joensen。