JVM üçün Java, Groovy və digər dillərdə MVC paradiqmasına uyğun olaraq veb proqramlar hazırlamaq üçün nəzərdə tutulmuş Grails veb çərçivəsində vebin işlədiyi mühitdə kodunuzu uzaqdan icra etməyə imkan verən zəiflik aşkar edilmişdir. proqram işləyir. Zəiflikdən təcavüzkara ClassLoader-ə giriş imkanı verən xüsusi hazırlanmış sorğu göndərməklə istifadə olunur. Problem həm obyektlərin yaradılması zamanı, həm də bindData-dan istifadə edərək əl ilə bağlanma zamanı istifadə olunan verilənlərin bağlanması məntiqindəki qüsurdan qaynaqlanır. Problem 3.3.15, 4.1.1, 5.1.9 və 5.2.1 buraxılışlarında həll edildi.
Bundan əlavə, Ruby modulunda tzinfo boşluğunu qeyd edə bilərik ki, bu da hücuma məruz qalan tətbiqin giriş hüquqlarının imkan verdiyi qədər istənilən faylın məzmununu yükləməyə imkan verir. Zəiflik TZInfo::Timezone.get metodunda göstərilən saat qurşağının adında xüsusi simvolların istifadəsinin düzgün yoxlanılması ilə əlaqədardır. Problem təsdiqlənməmiş xarici məlumatları TZInfo::Timezone.get-ə ötürən proqramlara təsir edir. Məsələn, /tmp/payload faylını oxumaq üçün "foo\n/../../../tmp/payload" kimi bir dəyər təyin edə bilərsiniz.
Mənbə: opennet.ru