| Title | VMware SpringSource Grails におけるアクセス制限を回避される脆弱性 |
|---|---|
| Summary | VMware SpringSource Grails は、データバインディングを適切に制限しないため、アクセス制限を回避され、任意のオブジェクトプロパティを変更される脆弱性が存在します。 |
| Possible impacts | 第三者により、アプリケーションの巧妙に細工された request パラメータを介して、アクセス制限を回避され、任意のオブジェクトプロパティを変更される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Aug. 13, 2012, midnight |
| Registration Date | Oct. 2, 2012, 4:10 p.m. |
| Last Update | May 14, 2014, 6:40 p.m. |
| CVSS2.0 : 警告 | |
| Score | 5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:N/I:P/A:N |
| VMware |
| SpringSource Grails 1.3.8 未満 |
| SpringSource Grails 2.0.2 未満の 2.x |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年10月02日] 掲載 [2014年05月14日] ベンダ情報:オラクル (CVE-2012-1833 Permissions, Privileges, and Access Controls vulnerability in Grails ) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | VMware SpringSource Grails before 1.3.8, and 2.x before 2.0.2, does not properly restrict data binding, which might allow remote attackers to bypass intended access restrictions and modify arbitrary object properties via a crafted request parameter to an application. |
|---|---|
| Publication Date | Sept. 29, 2012, 6:55 a.m. |
| Registration Date | Jan. 28, 2021, 2:56 p.m. |
| Last Update | Nov. 21, 2024, 10:37 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:springsource:grails:1.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:springsource:grails:1.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:springsource:grails:1.3.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:springsource:grails:1.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:springsource:grails:1.3.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:springsource:grails:1.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:springsource:grails:1.3.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:springsource:grails:1.1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:springsource:grails:2.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:springsource:grails:1.3.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:springsource:grails:2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:springsource:grails:1.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:springsource:grails:1.3.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:springsource:grails:1.2.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:springsource:grails:*:*:*:*:*:*:*:* | 1.3.7 | ||||
| cpe:2.3:a:springsource:grails:1.3.4:*:*:*:*:*:*:* | |||||