CSRF 內容類型黑名單繞過

CVE-ID

CVE-2020-12480

日期

2020 年 8 月 10 日

說明

在某些情況下，Play 的 contentType.blackList 對於跨網站請求偽造 (CSRF) 保護，可能會因為傳送格式錯誤的 Content-Type 而被繞過。

影響

這只會影響使用 Play 內建 CSRF 濾器的 Play 應用程式，並已為 CSRF 保護設定內容類型的黑名單。在 Play 的預設設定中，並未設定黑名單，反而是對所有請求套用 CSRF 保護，而不論內容類型，因此此漏洞並未影響使用預設設定的應用程式。

如果使用黑名單，結果是惡意使用者可能會對 Play 應用程式執行 CSRF 攻擊。

受影響的版本

• Play 2.8.0-2.8.1
• Play 2.7.0-2.7.4
• Play 2.6.x

修復

此問題已在 Play 2.8.2 和 2.7.5 中修復。由於此版本已達支援結束，因此不會有包含此修復的 2.6.x 版本，請盡快升級以避免此安全問題。

CVSS 指標 (更多資訊)

整體：3.6
AV：N/AC：H/PR：N/UI：R/S：U/C：L/I：L/A：N/E：F/RL：O/RC：U

致謝

發現此漏洞的功勞歸於 https://www.doyensec.com/ 的 Kevin Joensen。