forum.opennet.ru

"Уязвимости в web-фреймворке Grails и Ruby-модуле TZInfo"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

"Уязвимости в web-фреймворке Grails и Ruby-модуле TZInfo"	+/–
Сообщение от opennews (ok), 24-Июл-22, 21:12
В web-фреймворке Grails, предназначенном для разработки web-приложений в соответствии с парадигмой MVC на Java, Groovy и на других языках для JVM, выявлена уязвимость, позволяющая удалённо выполнить свой код в окружении, в котором выполняется web-приложение. Эксплуатация уязвимости производится через отправку специально оформленного запроса, предоставляющего атакующему доступ к ClassLoader. Проблема вызвана недоработкой в логике привязки данных (data-binding), которая используется как при создании объектов, так и при ручной привязке при помощи bindData. Проблема устранена в выпусках... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57545
Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимости в web-фреймворке Grails и Ruby-модуле TZInfo, opennews, 24-Июл-22, 21:12 [смотреть все]

ClassLoader в жабе почти как w32 sys и спулер в масдае - вечное , erthink, 24-Июл-22, 21:12 (1)
tzinfo я так понимаю тянут все кому не лень к себе , ыы, 24-Июл-22, 22:07 (2)
Мне кажется или проблема с путями была практически в каждом большом и не очень п, Аноним, 24-Июл-22, 22:39 (3) //
- На расте такие косяки это первое дело Куда ни плюнь, попадёшь Ты же понимаешь,, Аноним, 24-Июл-22, 22:45 (4) //
  - Покажите хотя бы 5 примеров, Аноним, 25-Июл-22, 00:24 (6) //
    - Напишите хотя бы 5 программ на расте, пока нет ни 1 Недавно в новостях проскаки, Аноним, 25-Июл-22, 11:14 (16)
      - Я Раст не знаю, на работе пишу на java, kotlin и js, Аноним, 25-Июл-22, 12:13 (21)
        
        Ну, по-сути, ты знаешь только жс и пару его суб супер сетов Я не осуждаю, за эт, Аноним, 25-Июл-22, 12:20 (24)
        
        Отлично Абсолютно некомпетентный и самоуверенный opennet эксперт меня не осужда, Аноним, 25-Июл-22, 12:33 (27)
        
        Ну, воспринимай это как хочешь Можешь даже отрицать, что жс с жавой всю свою ис, Аноним, 25-Июл-22, 12:36 (29)
  - Очередной opennet эксперт не понимает разницу между java и JavaScript , Аноним, 25-Июл-22, 00:30 (7) //
    - У очередной обезьянки бомбануло Ну, судя по тому, как ты это написал Где там х, Аноним, 25-Июл-22, 11:12 (15)
      - Биполярочка , another_one, 25-Июл-22, 11:49 (17)
        
        Ну, во-первых, это нарицательное А вот про жава там ни слова нет, естественно, , Аноним, 25-Июл-22, 11:56 (18)
      - Открою для opennet эксперта страшную такую JavaScript регистрозависим, Аноним, 25-Июл-22, 12:17 (22)
        
        Зато жс программисты об этом не знают, в итоге хрен запустишь приложуху на линук, Аноним, 25-Июл-22, 12:31 (26)
      - Что можно спросить с Николауса Вира разработчика регистронечувствительного Паска, Аноним, 25-Июл-22, 12:24 (25)
        
        Опеннет-эксперты хотя бы пишут софт и понимают какие распространённые косяки се, Аноним, 25-Июл-22, 12:34 (28)
        
        И что вы написали, покажите Даже не сравнимое с Паскалем и Оберон А просто хоть, Аноним, 25-Июл-22, 13:10 (31)
        
        Неа, не хочу, да и не имеет значения Что имеет значение, это забочусь ли я о бу, Аноним, 25-Июл-22, 13:34 (32)
        
        Ты путаешь 171 не хочу 187 и 171 не могу 187 Но для пубертата это норма, Анонии, 25-Июл-22, 17:24 (36)
        
        Смотри, такие, как ты только и могут, что прибегать к ad hominem Это о чём-то, , Аноним, 25-Июл-22, 18:11 (37)
  - Сразу видно человека не разбирающегося в теме, Аноним, 25-Июл-22, 02:46 (8)
  - Чел,Java и Javascript это два совершенно разных языка вообще-то , Аноним, 25-Июл-22, 07:59 (11)
  - Вот это разрыв, Герострат, 25-Июл-22, 08:50 (12)
Удивительно, думал Grails давно помер, Анончик, 25-Июл-22, 00:13 (5) //
- Как и сам Ruby , anonymous, 25-Июл-22, 09:21 (13)
Зачем tzinfo, если есть Rust b , Аноним, 25-Июл-22, 03:34 (9)
Динамическая загрузка классов из произвольного места, потенциальная уязвимость п, Аноним, 25-Июл-22, 07:35 (10) //
- Плагины , 244, 25-Июл-22, 09:32 (14) //
  - Разверните, пожалуйста, вашу мысль более подробно , Аноним, 25-Июл-22, 14:21 (33) //
    - Коллега аноним пытается сказать, что ПО может поддерживать произвольные плагины , Аноним, 26-Июл-22, 23:25 (39)
Йаимеюспрсить это сишнаядырень или нет , _, 26-Июл-22, 05:50 (38)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру