Yn fframwaith gwe Grails, a gynlluniwyd ar gyfer datblygu cymwysiadau gwe yn unol Γ’'r patrwm MVC yn Java, Groovy ac ieithoedd eraill ar gyfer y JVM, mae bregusrwydd wedi'i nodi sy'n eich galluogi i weithredu'ch cod o bell yn yr amgylchedd y mae'r we ynddo cais yn rhedeg. Mae'r bregusrwydd yn cael ei ecsbloetio trwy anfon cais wedi'i grefftio'n arbennig sy'n rhoi mynediad i'r ymosodwr i'r ClassLoader. Achosir y broblem gan ddiffyg yn y rhesymeg rhwymo data, a ddefnyddir wrth greu gwrthrychau ac wrth rwymo Γ’ llaw gan ddefnyddio bindData. Cafodd y mater ei ddatrys mewn datganiadau 3.3.15, 4.1.1, 5.1.9, a 5.2.1.
Yn ogystal, gallwn nodi bregusrwydd yn y modiwl Ruby tzinfo, sy'n eich galluogi i lawrlwytho cynnwys unrhyw ffeil, cyn belled ag y mae hawliau mynediad y cymhwysiad yr ymosodwyd arno yn caniatΓ‘u. Mae hyn yn agored i niwed oherwydd diffyg gwirio priodol ar gyfer defnyddio nodau arbennig yn enw'r parth amser a nodir yn y dull TZInfo::Timezone.get. Mae'r mater yn effeithio ar gymwysiadau sy'n trosglwyddo data allanol heb ei ddilysu i TZInfo::Timezone.get. Er enghraifft, i ddarllen y ffeil /tmp/payload, gallech nodi gwerth fel "foo\n/../../../tmp/payload".
Ffynhonnell: opennet.ru