一、 漏洞 CVE-2022-35912 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Grails 3.3.15 之前、4.x 版本在 4.1.1 之前、5.x 版本在 5.1.9 之前和 5.2.x 版本在 5.2.1 之前(至少使用某些 Java 8 配置时),数据绑定允许远程攻击者通过访问类加载器来执行代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In grails-databinding in Grails before 3.3.15, 4.x before 4.1.1, 5.x before 5.1.9, and 5.2.x before 5.2.1 (at least when certain Java 8 configurations are used), data binding allows a remote attacker to execute code by gaining access to the class loader.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Grails 代码注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Grails是Grails项目的一套基于Groovy编程语言且用于快速开发Web应用的开源框架。 Grails-databinding 3.3.15之前版本、4.1.1之前的4.x版本、5.1.9之前的5.x版本和5.2.1之前的5.2.x版本存在安全漏洞,该漏洞源于在使用某些Java 8配置时,数据绑定允许远程攻击者通过获得对类加载器的访问执行代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-35912 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-35912 的情报信息