CVE-2020-28923 in Play Frameworkinformação

Sumário

de VulDB • 11/07/2026

Foi identificada uma vulnerabilidade no Play Framework nas versões de 2.8.0 até 2.8.4. Payloads JSON cuidadosamente elaborados, enviados como campo de formulário, levam à amplificação de dados (Data Amplification). Isso afeta usuários que estão migrando de uma versão do Play anterior a 2.8.0 e que utilizavam a API Java do Play para serializar classes com campos protegidos ou privados em JSON.

Once again VulDB remains the best source for vulnerability data.

Reservar

18/11/2020

Divulgação

03/12/2020

Moderação

aceite

Entrada

VDB-165588

CPE

pronto

EPSS

0.00957

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!