Grails ويب فريم ورڪ ۾ هڪ خطري جي نشاندهي ڪئي وئي آهي، جاوا، گرووي ۽ JVM لاءِ ٻين ٻولين ۾ MVC paradigm جي مطابق ويب ايپليڪيشنز کي ترقي ڪرڻ لاءِ ٺهيل آهي، جيڪا توهان کي اجازت ڏئي ٿي ته توهان جو ڪوڊ ريموٽ طريقي سان ان ماحول ۾ جنهن ۾ ويب. ايپليڪيشن هلي رهي آهي. خاص طور تي ڊزائين ڪيل درخواست موڪلڻ سان نقصان جو استحصال ڪيو ويندو آهي جيڪو حملو ڪندڙ کي ClassLoader تائين رسائي فراهم ڪري ٿو. مسئلو ڊيٽا بائنڊنگ منطق ۾ نقص جي ڪري پيدا ٿئي ٿو، جيڪو استعمال ڪيو ويندو آهي جڏهن شيون ٺاهيندي ۽ جڏهن دستي طور تي بائنڊ ڊيٽا استعمال ڪندي پابند ٿيندي. مسئلو حل ڪيو ويو آهي 3.3.15، 4.1.1، 5.1.9 ۽ 5.2.1 رليز ۾.
اضافي طور تي، اسان tzinfo روبي ماڊل ۾ هڪ ڪمزوري کي نوٽ ڪري سگهون ٿا، جيڪو ڪنهن به فائل جي مواد کي لوڊ ڪرڻ جي اجازت ڏئي ٿو، جيستائين حملو ٿيل ايپليڪيشن جي رسائي جي حقن جي اجازت ڏئي ٿي. خطري جو تعلق TZInfo::Timezone.get طريقي ۾ ڏنل ٽائم زون جي نالي ۾ خاص اکرن جي استعمال لاءِ مناسب چيڪ نه ڪرڻ سان آهي. مسئلو انهن ايپليڪيشنن کي متاثر ڪري ٿو جيڪي غير تصديق ٿيل خارجي ڊيٽا کي TZInfo::Timezone.get ڏانهن منتقل ڪن ٿيون. مثال طور، فائل پڙهڻ لاءِ /tmp/payload، توھان وضاحت ڪري سگھو ٿا ھڪڙو قدر جھڙوڪ "foo\n/../../../tmp/payload".
جو ذريعو: opennet.ru