Grails web esparruan, MVC paradigmaren arabera Java, Groovy eta JVMrako beste lengoai batzuen arabera web aplikazioak garatzeko diseinatua, ahultasun bat identifikatu da, zure kodea urrunetik exekutatzeko web ingurunean. aplikazioa exekutatzen ari da. Ahultasuna erasotzaileari ClassLoader-era sarbidea ematen dion bereziki landutako eskaera bat bidaliz baliatzen da. Arazoa datuak lotzeko logikaren akats batek eragiten du, objektuak sortzean eta bindData erabiliz eskuz lotzean erabiltzen dena. Arazoa 3.3.15, 4.1.1, 5.1.9 eta 5.2.1 bertsioetan konpondu zen.
Gainera, Ruby moduluan tzinfo ahultasun bat antzeman dezakegu, edozein fitxategiren edukia deskargatzeko aukera ematen duena, erasotutako aplikazioaren sarbide-eskubideek ahalbidetzen duten neurrian. Zaurgarritasuna TZInfo::Timezone.get metodoan zehaztutako ordu-eremuaren izenean karaktere bereziak erabiltzeko egiaztapen egokirik ez izateagatik da. Arazoak balio gabeko kanpoko datuak TZInfo::Timezone.get-ra pasatzen dituzten aplikazioei eragiten die. Adibidez, /tmp/payload fitxategia irakurtzeko, "foo\n/../../../tmp/payload" bezalako balio bat zehaztu dezakezu.
Iturria: opennet.ru