Εντοπίστηκε μια ευπάθεια στο πλαίσιο ιστού Grails, σχεδιασμένο για την ανάπτυξη εφαρμογών ιστού σύμφωνα με το παράδειγμα MVC σε Java, Groovy και άλλες γλώσσες για το JVM, που σας επιτρέπει να εκτελείτε εξ αποστάσεως τον κώδικά σας στο περιβάλλον στο οποίο ο ιστός η εφαρμογή εκτελείται. Η εκμετάλλευση της ευπάθειας γίνεται με την αποστολή ενός ειδικά σχεδιασμένου αιτήματος που παρέχει στον εισβολέα πρόσβαση στο ClassLoader. Το πρόβλημα προκαλείται από ένα ελάττωμα στη λογική δέσμευσης δεδομένων, η οποία χρησιμοποιείται τόσο κατά τη δημιουργία αντικειμένων όσο και κατά τη μη αυτόματη σύνδεση χρησιμοποιώντας το bindData. Το πρόβλημα έχει επιδιορθωθεί στις εκδόσεις 3.3.15, 4.1.1, 5.1.9 και 5.2.1.
Επιπλέον, μπορούμε να σημειώσουμε μια ευπάθεια στη λειτουργική μονάδα tzinfo Ruby, η οποία επιτρέπει τη φόρτωση των περιεχομένων οποιουδήποτε αρχείου, εφόσον το επιτρέπουν τα δικαιώματα πρόσβασης της εφαρμογής που δέχεται επίθεση. Η ευπάθεια σχετίζεται με την έλλειψη σωστού ελέγχου για τη χρήση ειδικών χαρακτήρων στο όνομα ζώνης ώρας που καθορίζεται στη μέθοδο TZInfo::Timezone.get. Το ζήτημα επηρεάζει εφαρμογές που μεταβιβάζουν μη επικυρωμένα εξωτερικά δεδομένα στο TZInfo::Timezone.get. Για παράδειγμα, για να διαβάσετε το αρχείο /tmp/payload, μπορείτε να καθορίσετε μια τιμή όπως "foo\n/../../../tmp/payload".
Πηγή: opennet.ru