CVE-2013-3300
Lift Sensitive Information Disclosure
EPSS 0.16%
描述
The JsonParser class in json/JsonParser.scala in Lift before 2.5 interprets a certain end-index value as a length value, which allows remote authenticated users to obtain sensitive information from other users' sessions via invalid input data containing a < (less than) character.
如何修補 CVE-2013-3300
要修補 CVE-2013-3300,請將受影響套件升級到下列已修補版本。
- Maven/net.liftweb:lift-webkit—未列出修補版本
- Maven/net.liftweb:lift-webkit_2.7.7—未列出修補版本
- Maven/net.liftweb:lift-webkit_2.8.0—未列出修補版本
- —未列出修補版本
- —未列出修補版本
- —未列出修補版本
- —未列出修補版本
- —升級至 2.5 或更新版本
CVE-2013-3300 正在被利用嗎?
低 — EPSS 為 0.2%,目前沒有觀察到大規模利用活動。
受影響套件(8)
- from 0
- from 0
- from 0
- from 0
- from 0
- from 0
- from 0
- from 0, < 2.5