Dalam kerangka web Grails, yang dirancang untuk mengembangkan aplikasi web sesuai dengan paradigma MVC di Java, Groovy, dan bahasa lain untuk JVM, kerentanan telah diidentifikasi yang memungkinkan Anda mengeksekusi kode dari jarak jauh di lingkungan tempat web berada. aplikasi sedang berjalan. Kerentanan dieksploitasi dengan mengirimkan permintaan yang dibuat khusus yang memberikan penyerang akses ke ClassLoader. Masalah ini disebabkan oleh kelemahan dalam logika pengikatan data, yang digunakan saat membuat objek dan saat mengikat secara manual menggunakan bindData. Masalah ini diselesaikan di rilis 3.3.15, 4.1.1, 5.1.9, dan 5.2.1.
Selain itu, kami dapat mencatat kerentanan dalam modul Ruby tzinfo, yang memungkinkan Anda mengunduh konten file apa pun, sejauh hak akses aplikasi yang diserang memungkinkan. Kerentanan ini disebabkan oleh kurangnya pemeriksaan yang tepat untuk penggunaan karakter khusus pada nama zona waktu yang ditentukan dalam metode TZInfo::Timezone.get. Masalah ini memengaruhi aplikasi yang meneruskan data eksternal yang tidak divalidasi ke TZInfo::Timezone.get. Misalnya, untuk membaca file /tmp/payload, Anda dapat menentukan nilai seperti "foo\n/../../../tmp/payload".
Sumber: opennet.ru