Grails ویب فریم ورک میں، جاوا، گرووی اور JVM کے لیے دیگر زبانوں میں MVC پیراڈائم کے مطابق ویب ایپلیکیشنز تیار کرنے کے لیے ڈیزائن کیا گیا ہے، ایک کمزوری کی نشاندہی کی گئی ہے جو آپ کو اپنے کوڈ کو اس ماحول میں دور سے چلانے کی اجازت دیتا ہے جس میں ویب درخواست چل رہی ہے. خاص طور پر تیار کردہ درخواست بھیج کر کمزوری کا فائدہ اٹھایا جاتا ہے جو حملہ آور کو ClassLoader تک رسائی فراہم کرتی ہے۔ مسئلہ ڈیٹا بائنڈنگ منطق میں ایک خامی کی وجہ سے ہے، جو آبجیکٹ بناتے وقت اور bindData کا استعمال کرتے ہوئے دستی طور پر بائنڈنگ کرتے وقت استعمال ہوتا ہے۔ مسئلہ 3.3.15، 4.1.1، 5.1.9، اور 5.2.1 ریلیز میں حل کیا گیا تھا۔
مزید برآں، ہم روبی ماڈیول tzinfo میں ایک کمزوری کو نوٹ کر سکتے ہیں، جو آپ کو کسی بھی فائل کے مواد کو ڈاؤن لوڈ کرنے کی اجازت دیتا ہے، جہاں تک حملہ آور ایپلیکیشن کے رسائی کے حقوق اجازت دیتے ہیں۔ TZInfo::Timezone.get طریقہ میں مخصوص ٹائم زون کے نام پر خصوصی حروف کے استعمال کی مناسب جانچ نہ ہونے کی وجہ سے کمزوری ہے۔ مسئلہ ان ایپلیکیشنز کو متاثر کرتا ہے جو TZInfo::Timezone.get کو غیر تصدیق شدہ بیرونی ڈیٹا منتقل کرتی ہیں۔ مثال کے طور پر، فائل کو پڑھنے کے لیے /tmp/payload، آپ "foo\n/../../../tmp/payload" جیسی قدر بتا سکتے ہیں۔
ماخذ: opennet.ru