Дар чаҳорчӯбаи веби Grails, ки барои таҳияи барномаҳои веб мувофиқи парадигмаи MVC дар Java, Groovy ва забонҳои дигар барои JVM пешбинӣ шудааст, осебпазирӣ муайян шудааст, ки ба шумо имкон медиҳад, ки коди худро дар муҳити фосилавӣ иҷро кунед, ки дар он веб барнома кор мекунад. Аз осебпазирӣ тавассути фиристодани дархости махсус таҳияшуда истифода мешавад, ки ба ҳамлагар дастрасӣ ба ClassLoader медиҳад. Мушкилот аз сабаби камбуди мантиқи ҳатмии додаҳо ба вуҷуд омадааст, ки он ҳам ҳангоми эҷоди объектҳо ва ҳам ҳангоми ҳатмии дастӣ бо истифода аз bindData истифода мешавад. Масъала дар версияҳои 3.3.15, 4.1.1, 5.1.9 ва 5.2.1 ҳал карда шудааст.
Илова бар ин, мо метавонем осебпазириро дар модули Ruby tzinfo қайд кунем, ки ба шумо имкон медиҳад мундариҷаи ҳама гуна файлро ба қадри имкон, ки ҳуқуқи дастрасии замимаи ҳамлашуда иҷозат медиҳад, зеркашӣ кунед. Ин осебпазирӣ бо сабаби набудани санҷиши дурусти истифодаи аломатҳои махсус дар номи минтақаи вақти дар усули TZInfo::Timezone.get нишондодашуда мебошад. Мушкилот ба барномаҳое дахл дорад, ки маълумоти берунаи тасдиқнашударо ба TZInfo::Timezone.get интиқол медиҳанд. Масалан, барои хондани файли /tmp/payload, шумо метавонед арзишеро ба мисли "foo\n/../../../tmp/payload" таъин кунед.
Манбаъ: opennet.ru