儲存或傳輸前未適當移除 JSON 中的敏感資訊

CVE-ID

CVE-2020-28923

日期

2020 年 11 月 9 日

說明

Play JSON 處理 Java API 會序列化私有和受保護的欄位。

影響

從 2.8.0 之前的 Play 版本進行移轉的使用者，他們使用 Play Java API 將具有受保護或私有欄位的類別序列化為 JSON。

受影響的版本

• Play 2.8.0-2.8.4

修正

此問題已在 Play 2.8.5 中修正。

CVSS 指標 (更多資訊)

整體：4.2
AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N/E:X/RL:O/RC:C

致謝

感謝 Onilton Maciel 回報此漏洞。