JVM uchun Java, Groovy va boshqa tillarda MVC paradigmasiga muvofiq veb-ilovalarni ishlab chiqish uchun mo'ljallangan Grails veb-ramkasida zaiflik aniqlandi, bu sizning kodingizni veb-sayt joylashgan muhitda masofadan turib bajarishga imkon beradi. ilova ishlamoqda. Zaiflikdan tajovuzkorga ClassLoader-ga kirish imkonini beruvchi maxsus tayyorlangan so'rov yuborish orqali foydalaniladi. Muammo ob'ektlarni yaratishda ham, bindData yordamida qo'lda bog'lashda ham qo'llaniladigan ma'lumotlarni bog'lash mantiqidagi nuqson tufayli yuzaga keladi. Muammo 3.3.15, 4.1.1, 5.1.9 va 5.2.1 nashrlarida hal qilindi.
Bundan tashqari, biz tzinfo Ruby modulidagi zaiflikni qayd etishimiz mumkin, bu sizga hujum qilingan ilovaning kirish huquqi imkon berganidek, istalgan fayl tarkibini yuklab olish imkonini beradi. Zaiflik TZInfo::Timezone.get usulida ko'rsatilgan vaqt mintaqasi nomidagi maxsus belgilardan foydalanishni to'g'ri tekshirishning yo'qligi bilan bog'liq. Muammo TZInfo::Timezone.get saytiga tasdiqlanmagan tashqi ma'lumotlarni uzatuvchi ilovalarga ta'sir qiladi. Masalan, /tmp/payload faylini o'qish uchun "foo\n/../../../tmp/payload" kabi qiymatni belgilashingiz mumkin.
Manba: opennet.ru