JVM үшін Java, Groovy және басқа тілдердегі MVC парадигмасына сәйкес веб-қосымшаларды әзірлеуге арналған Grails веб-фремворкінде веб-қозғалысы бар ортада кодты қашықтан орындауға мүмкіндік беретін осалдық анықталды. қолданба жұмыс істеп тұр. Осалдық шабуылдаушыға ClassLoader бағдарламасына кіруге мүмкіндік беретін арнайы жасалған сұрауды жіберу арқылы пайдаланылады. Мәселе нысандарды жасау кезінде де, bindData арқылы қолмен байланыстыру кезінде де пайдаланылатын деректерді байланыстыру логикасындағы ақаудан туындайды. Мәселе 3.3.15, 4.1.1, 5.1.9 және 5.2.1 шығарылымдарында шешілді.
Бұған қоса, tzinfo Ruby модуліндегі осалдықты атап өтуге болады, ол кез келген файлдың мазмұнын, шабуылға ұшыраған қолданбаның рұқсат ету құқықтарына қарай жүктеп алуға мүмкіндік береді. Осалдық TZInfo::Timezone.get әдісінде көрсетілген уақыт белдеуінің атауында арнайы таңбаларды пайдалануды дұрыс тексерудің болмауына байланысты. Мәселе TZInfo::Timezone.get сайтына тексерілмеген сыртқы деректерді жіберетін қолданбаларға әсер етеді. Мысалы, /tmp/payload файлын оқу үшін "foo\n/../../../tmp/payload" сияқты мәнді көрсетуге болады.
Ақпарат көзі: opennet.ru