发布日期:2013-07-30
更新日期:2013-07-31受影响系统:
Lift Lift 2.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61509
CVE(CAN) ID: CVE-2013-3300Lift是JSON的解析和格式化工具。Lift 2.5内json/JsonParser.scala中的JsonParser将某些值解释成长度值,经过身份验证的远程用户通过包含“<”字符的无效输入数据,利用此漏洞可获取用户会话内的敏感信息。<*来源:Jerry Zhang
链接:https://github.com/lift/framework/commit/099d9c86cf6d81f4953957add478ab699946e601
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Lift
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://github.com/lift/lift/tree/master/framework/lift-base/lift-json/Apple QuickTime 缓冲区溢出漏洞(CVE-2013-1017)Red Hat Directory Server/389 Directory Server访问绕过漏洞(CVE-2013-2219)相关资讯 Lift Lift安全漏洞
- Scala 的 Web 框架 Lift 2.4 发布 (02/13/2012 06:50:56)
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
<
|
易网时代-编程资源站