Grails 웹 프레임워크 및 TZInfo Ruby 모듈의 취약점

Java, Groovy 및 JVM용 기타 언어의 MVC 패러다임에 따라 웹 애플리케이션을 개발하도록 설계된 Grails 웹 프레임워크에서 취약점이 식별되었습니다. 응용 프로그램이 실행 중입니다. 이 취약점은 공격자에게 ClassLoader에 대한 액세스 권한을 제공하도록 특별히 설계된 요청을 전송하여 악용됩니다. 이 문제는 개체를 생성할 때와 BindData를 사용하여 수동으로 바인딩할 때 모두 사용되는 데이터 바인딩 논리의 결함으로 인해 발생합니다. 이 문제는 릴리스 3.3.15, 4.1.1, 5.1.9 및 5.2.1에서 해결되었습니다.

또한 공격받은 애플리케이션의 액세스 권한이 허용하는 한 모든 파일의 내용을 로드할 수 있는 tzinfo Ruby 모듈의 취약점을 확인할 수 있습니다. 취약점은 TZInfo::Timezone.get 메소드에 지정된 시간대 이름에서 특수 문자 사용에 대한 적절한 검사 부족과 관련이 있습니다. 이 문제는 검증되지 않은 외부 데이터를 TZInfo::Timezone.get에 전달하는 애플리케이션에 영향을 미칩니다. 예를 들어, /tmp/payload 파일을 읽으려면 "foo\n/../../../tmp/payload"와 같은 값을 지정할 수 있습니다.

출처 : opennet.ru