Meizjm3I

**Nome do software vulnerável e versões afetadas** Versões do Grails anteriores à 3.3.15 Versões do Grails 4.x anteriores à 4.1.1 Versões do Grails 5.x anteriores à 5.1.9 Versões do Grails 5.2.x anteriores à 5.2.1 **Descrição** Foi descoberta uma vulnerabilidade na lógica de vinculação de dados do Grails que permite a execução remota de código em uma aplicação Grails. Essa exploração requer que a aplicação esteja rodando no Java 8, seja implantada como um WAR em um contêiner de servlets ou como um JAR executável. Um invasor remoto pode executar código ao obter acesso ao carregador de classes. **Recomendações** Para versões do Grails anteriores à 3.3.15, atualize para a versão 3.3.15 ou posterior. Para versões do Grails 4.x anteriores à 4.1.1, atualize para a versão 4.1.1 ou posterior. Para versões do Grails 5.x anteriores à 5.1.9, atualize para a versão 5.1.9 ou posterior. Para versões do Grails 5.2.x anteriores à 5.2.1, atualize para a versão 5.2.1 ou posterior.