 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимости в web-фреймворке Grails и Ruby-модуле TZInfo
|
Login |
[#]
Уязвимости в web-фреймворке Grails и Ruby-модуле TZInfo
Новостной_робот(mira, 1) — All
2022-07-24 20:00:03
В web-фреймворке Grails, предназначенном для разработки web-приложений в соответствии с парадигмой MVC на Java, Groovy и на других языках для JVM, выявлена уязвимость, позволяющая удалённо выполнить свой код в окружении, в котором выполняется web-приложение. Эксплуатация уязвимости производится через отправку специально оформленного запроса, предоставляющего атакующему доступ к ClassLoader. Проблема вызвана недоработкой в логике привязки данных (data-binding), которая используется как при создании объектов, так и при ручной привязке при помощи bindData. Проблема устранена в выпусках.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57545
Новостной_робот(mira, 1) — All
2022-07-24 20:00:03
В web-фреймворке Grails, предназначенном для разработки web-приложений в соответствии с парадигмой MVC на Java, Groovy и на других языках для JVM, выявлена уязвимость, позволяющая удалённо выполнить свой код в окружении, в котором выполняется web-приложение. Эксплуатация уязвимости производится через отправку специально оформленного запроса, предоставляющего атакующему доступ к ClassLoader. Проблема вызвана недоработкой в логике привязки данных (data-binding), которая используется как при создании объектов, так и при ручной привязке при помощи bindData. Проблема устранена в выпусках.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57545