Di çarçoweya tevna Grails de qelsiyek hate nas kirin, ku ji bo pêşdebirina sepanên malperê li gorî paradîgmaya MVC di Java, Groovy û zimanên din de ji bo JVM hatî çêkirin, ku destûrê dide te ku hûn koda xwe ji dûr ve li hawîrdora ku tê de tevne bicîh bikin. sepanê dimeşîne. Zelalbûn bi şandina daxwazek taybetî ya sêwirandî ya ku ji êrîşkar re gihîştina ClassLoader-ê peyda dike tê bikar anîn. Pirsgirêk ji ber xeletiyek di mantiqa girêdana daneyê de ye, ku hem dema ku tiştan diafirîne hem jî dema ku bi destê bindData ve girêdayî ye tê bikar anîn. Pirsgirêk di weşanên 3.3.15, 4.1.1, 5.1.9 û 5.2.1 de hatî rast kirin.
Wekî din, em dikarin di modula tzinfo Ruby de qelsiyek destnîşan bikin, ku destûrê dide barkirina naveroka her pelê, bi qasî ku mafên gihîştina serîlêdana êrîşê destûr dide. Zelalbûn bi nebûna kontrolek rast ve ji bo karanîna tîpên taybetî yên di navê devera demjimêr de ku di rêbaza TZInfo::Timezone.get de hatî destnîşan kirin ve girêdayî ye. Pirsgirêk bandorê li ser sepanên ku daneya derveyî nerastkirî derbasî TZInfo::Timezone.get dike. Mînakî, ji bo xwendina pelê /tmp/payload, hûn dikarin nirxek wekî "foo\n/../../../tmp/payload" diyar bikin.
Source: opennet.ru