Идентификована је рањивост у Граилс веб оквиру, дизајнираном за развој веб апликација у складу са МВЦ парадигмом у Јави, Гроови и другим језицима за ЈВМ, која вам омогућава да даљински извршавате свој код у окружењу у којем је веб апликација је покренута. Рањивост се искоришћава слањем посебно дизајнираног захтева који нападачу омогућава приступ ЦлассЛоадер-у. Проблем је узрокован недостатком у логици повезивања података, која се користи и при креирању објеката и приликом ручног повезивања помоћу биндДата. Проблем је решен у издањима 3.3.15, 4.1.1, 5.1.9 и 5.2.1.
Поред тога, можемо приметити рањивост у тзинфо Руби модулу, који омогућава учитавање садржаја било које датотеке, колико дозвољавају права приступа нападнуте апликације. Рањивост је повезана са недостатком одговарајуће провере за коришћење специјалних знакова у називу временске зоне наведеном у методи ТЗИнфо::Тимезоне.гет. Проблем утиче на апликације које прослеђују непотврђене спољне податке у ТЗИнфо::Тимезоне.гет. На пример, да бисте прочитали датотеку /тмп/паилоад, можете навести вредност попут "фоо\н/../../../тмп/паилоад".
Извор: опеннет.ру