En la retkadro de Grails, desegnita por disvolvi retprogramojn laŭ la paradigmo MVC en Java, Groovy kaj aliaj lingvoj por la JVM, vundebleco estis identigita, kiu ebligas al vi malproksime ekzekuti vian kodon en la medio en kiu la retejo. aplikaĵo funkcias. La vundebleco estas ekspluatata sendante speciale kreitan peton, kiu donas al la atakanto aliron al la ClassLoader. La problemo estas kaŭzita de difekto en la datumliga logiko, kiu estas uzata kaj dum kreado de objektoj kaj dum mane ligado uzante bindData. La problemo estis solvita en eldonoj 3.3.15, 4.1.1, 5.1.9 kaj 5.2.1.
Aldone, ni povas rimarki vundeblecon en la Ruby-modulo tzinfo, kiu ebligas al vi elŝuti la enhavon de iu ajn dosiero, tiom kiom la alirrajtoj de la atakita aplikaĵo permesas. La vundebleco estas pro la manko de taŭga kontrolo por la uzo de specialaj signoj en la nomo de la horzono specifita en la metodo TZInfo::Timezone.get. La problemo influas aplikaĵojn, kiuj transdonas nevalidigitajn eksterajn datumojn al TZInfo::Timezone.get. Ekzemple, por legi la dosieron /tmp/utila ŝarĝo, vi povus specifi valoron kiel "foo\n/../../../tmp/utila ŝarĝo".
fonto: opennet.ru