Kerentanan wis diidentifikasi ing kerangka web Grails, sing dirancang kanggo ngembangake aplikasi web sesuai karo paradigma MVC ing Jawa, Groovy lan basa liyane kanggo JVM, sing ngidini sampeyan nglakokake kode saka jarak jauh ing lingkungan web. aplikasi mlaku. Kerentanan kasebut dimanfaatake kanthi ngirim panjaluk sing dirancang khusus sing menehi akses menyang ClassLoader kanggo penyerang. Masalah kasebut disebabake dening cacat ing logika data-binding, sing digunakake nalika nggawe obyek lan nalika ngiket kanthi manual nggunakake bindData. Masalah wis didandani ing rilis 3.3.15, 4.1.1, 5.1.9 lan 5.2.1.
Kajaba iku, kita bisa nyathet kerentanan ing modul tzinfo Ruby, sing ngidini ngemot isi file apa wae, nganti hak akses aplikasi sing diserang ngidini. Kerentanan gegandhengan karo lack saka mriksa tepat kanggo nggunakake karakter khusus ing jeneng zona wektu kasebut ing TZInfo :: cara Timezone.get. Masalah kasebut mengaruhi aplikasi sing ngirim data eksternal sing ora valid menyang TZInfo :: Timezone.get. Contone, kanggo maca file /tmp/payload, sampeyan bisa nemtokake nilai kaya "foo\n/../../../tmp/payload".
Source: opennet.ru