В web-фреймворке Grails, предназначенном для разработки web-приложений в соответствии с парадигмой MVC на Java, Groovy и на других языках для JVM, выявлена уязвимость, позволяющая удалённо выполнить свой код в окружении, в котором выполняется web-приложение. Эксплуатация уязвимости производится через отправку специально оформленного запроса, предоставляющего атакующему доступ к ClassLoader. Проблема вызвана недоработкой в логике привязки данных (data-binding), которая используется как при создании объектов, так и при ручной привязке при помощи bindData. Проблема устранена в выпусках....
Сообщает www.opennet.ru
Опубликовано: 23:18, 24.07.2022
Новость из рубрики: Интернет, Игры
Поделиться новостью:
Топ новости часа
Топ новости часа- «Как вы с такой фигнёй собираетесь выходить на IPO»: дебаты Фёдора Овчинникова с франчайзи «Додо пиццы»...
- Бренд Infinix выходит на украинский рынок с новыми смартфонами – Infinix HOT 11s и Infinix SMART 6 уже можно купить по цене от 2 899 грн...
- Для помощи общественным организациям ЛНР в регистрации НКО по инициативе «Единой России» в Луганске на базе гуманитарного центра партии организован Центр поддержки гражданских инициатив...
- Ким Кардашьян снялась для обложки Allure и дала интервью: "Я смирилась с тем, что я не идеальна. Ненавижу свои руки"...
- Что происходит с ценами на недвижимость в странах, куда эмигрируют россияне...
- Стали известны кодовые имена 12 будущих смартфонов Xiaomi...
07:54, 14 Ноя Уязвимости в процессорах AMD и Intel Компания AMD сообщила об устранении 22 уязвимостей в первом, втором и третьем поколениях серверных процессоров AMD серии EPYC, позволяющих скомпрометировать работу технологий PSP (Platform Security Processor)....
09:27, 20 Июн Уязвимости в механизме MMIO процессоров Intel Компания Intel раскрыла информацию о новом классе утечек данных через микроархитектурные структуры процессоров, позволяющих через манипуляцию с механизмом MMIO (Memory Mapped Input Output) определить информацию, обрабатываемую на других ядрах CPU. Н...
20:36, 12 Май Уязвимости в HP UEFI угрожают 200 моделям ноутбуков и ПК На этой неделе HP выпустила обновления BIOS, в которых исправила две серьезные уязвимости, затрагивающие широкий спектр ПК и ноутбуков компании. Устраненные баги позволяли запускать код с привилегиями ядра....
15:36, 13 Ноя Для 0-day уязвимости в Windows появился неофициальный патч ИБ-специалисты заметили, что проблема CVE-2021-34484, патч для которой вышел еще в августе текущего года, была исправлена не до конца. При определенных обстоятельствах эта уязвимость в Windows User Profile Service позволяет получить привилегии уровн...
10:27, 13 Мар Уязвимости в webOS, позволяющие перезаписать файлы на телевизорах LG Раскрыта информация об уязвимостях в открытой платформе webOS, которые могут применяться для получения доступа к привилегированным низкоуровневым API системного окружения телевизоров LG и других устройств на базе данной платформы. Атака совершается ...
10:27, 10 Мар Уязвимости в APC Smart-UPS, позволяющие удалённо управлять устройством Исследователи безопасности из компании Armis раскрыли данные о трёх уязвимостях в управляемых источниках бесперебойного питания APC, позволяющих удалённо получить контроль над устройством и манипулировать его работой, например отключить питание для ...
08:54, 18 Апр Уязвимости в swhkd, менеджере горячих клавиш для Wayland В swhkd (Simple Wayland HotKey Daemon) выявлена серия уязвимостей, вызванных некорректной работой с временными файлами, параметрами командной строки и unix-сокетами. Программа написана на языке Rust и выполняет обработку нажатия горячих клавиш в окр...
19:00, 27 Апр Уязвимости в networkd-dispatcher, позволяющие получить права root Исследователи безопасности из компании Microsoft выявили две уязвимости (CVE-2022-29799, CVE-2022-29800) в сервисе networkd-dispatcher, получившие кодовое имя Nimbuspwn и позволяющие непривилегированному пользователю выполнить произвольные команды с...
21:09, 07 Фев HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!...
17:00, 07 Дек Эксперты предупредили об уязвимости используемого российскими промышленными компаниями софта Согласно исследованию американской компании Palo Alto Networks, в настоящее время в России около 165 IT-систем, работающих под управлением Zoho ServiceDesk Plus, уязвимы для кибератак. Уязвимость оценивается в 9,8 из 10 балов по шкале CVSS (открытый...
08:00, 19 Фев Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идент...
07:18, 24 Мар В BIOS миллионов компьютеров Dell нашли серьёзные уязвимости — затронуты серии Inspiron, Vostro, XPS и Alienware В BIOS компьютеров компании Dell обнаружены пять новых уязвимостей, эксплуатация которых позволяет осуществить выполнение произвольного кода на затронутых проблемой системах. Эти баги присоединились к списку недавно обнаруженных проблем в UEFI от In...
22:27, 23 Янв Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3....
17:18, 29 Май «Белым» хакерам вышла вольная // Минюст США решил не преследовать хакеров, ищущих уязвимости без злого умысла В США решили облегчить работу так называемым этичным, или «белым» хакерам, которые взламывают системы безопасности исключительно для обнаружения уязвимостей и без злого умысла. Теперь они фактически освобождены от преследования на федеральном уровне...