Ao amin'ny rafi-tranonkala Grails, natao hamoronana rindranasa an-tranonkala mifanaraka amin'ny paradigma MVC amin'ny Java, Groovy ary fiteny hafa ho an'ny JVM, dia fantatra ny vulnerable izay ahafahanao manatanteraka ny kaodinao amin'ny tontolo misy ny tranonkala. mandeha ny fampiharana. Ny vulnerability dia araraotina amin'ny fandefasana fangatahana noforonina manokana izay manome ny mpanafika miditra amin'ny ClassLoader. Ny olana dia vokatry ny lesoka ao amin'ny lojika mamatotra data, izay ampiasaina amin'ny famoronana zavatra sy rehefa mamatotra tanana amin'ny fampiasana bindData. Voavaha ny olana tamin'ny famoahana 3.3.15, 4.1.1, 5.1.9 ary 5.2.1.
Fanampin'izany, azontsika atao ny manamarika fa misy vulnerable ao amin'ny module Ruby tzinfo, izay ahafahanao misintona ny votoatin'ny rakitra rehetra, raha toa ka mamela ny zo fidirana amin'ny fampiharana voatafika. Ny vulnerability dia noho ny tsy fisian'ny fanaraha-maso araka ny tokony ho izy ny fampiasana tarehintsoratra manokana amin'ny anaran'ny faritry ny ora voatondro ao amin'ny fomba TZInfo::Timezone.get. Ny olana dia misy fiantraikany amin'ny fampiharana izay mandefa angona ivelany tsy voamarina amin'ny TZInfo::Timezone.get. Ohatra, raha mamaky ny rakitra /tmp/payload ianao dia azonao atao ny mamaritra sanda toy ny "foo\n/../../../tmp/payload".
Source: opennet.ru