Уязвимости в web-фреймворке Grails и Ruby-модуле TZInfo
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимости в web-фреймворке Grails и Ruby-модуле TZInfo
Author:В web-фреймворке Grails, предназначенном для разработки web-приложений в соответствии с парадигмой MVC на Java, Groovy и на других языках для JVM, выявлена уязвимость, позволяющая удалённо выполнить свой код в окружении, в котором выполняется web-приложение. Эксплуатация уязвимости производится через отправку специально оформленного запроса, предоставляющего атакующему доступ к ClassLoader. Проблема вызвана недоработкой в логике привязки данных (data-binding), которая используется как при создании объектов, так и при ручной привязке при помощи bindData. Проблема устранена в выпусках.
#csn #cyber_news
Оригинальная версия на сайте: