Yo te idantifye yon vilnerabilite nan kad entènèt Grails, ki fèt pou devlope aplikasyon entènèt an akò ak paradigm MVC nan Java, Groovy ak lòt lang pou JVM a, ki pèmèt ou adistans egzekite kòd ou a nan anviwònman an kote entènèt la. aplikasyon an ap kouri. Se vilnerabilite a eksplwate lè yo voye yon demann ki fèt espesyalman ki bay atakè a aksè a ClassLoader la. Pwoblèm nan koze pa yon defo nan lojik done-obligatwa, ki itilize tou de lè kreye objè ak lè manyèlman obligatwa lè l sèvi avèk bindData. Pwoblèm nan te fikse nan degaje 3.3.15, 4.1.1, 5.1.9 ak 5.2.1.
Anplis de sa, nou ka remake yon vilnerabilite nan modil la tzinfo Ruby, ki pèmèt chaje sa ki nan nenpòt ki dosye, osi lwen ke dwa aksè nan aplikasyon an atake pèmèt. Vilnerabilite a gen rapò ak mank de chèk apwopriye pou itilizasyon karaktè espesyal nan non zòn tan ki espesifye nan metòd TZInfo::Timezone.get. Pwoblèm nan afekte aplikasyon ki pase done ekstèn ki pa valide bay TZInfo::Timezone.get. Pa egzanp, pou li fichye /tmp/payload la, ou ka presize yon valè tankou "foo\n/../../../tmp/payload".
Sous: opennet.ru