# grails3-cve-2022-27772
The Grails® framework 3.3 application provides custom implementation for TomcatEmbeddedServletContainerFactory which overrides `createTempDirectory` method implementation. The custom implementation is then used to create EmbeddedServletContainer bean from `Application.groovy` class.
Ref: https://github.com/JLLeitschuh/security-research/security/advisories/GHSA-cm59-pr5q-cw85
[4.0K] /data/pocs/5e1e684b926781b3a6c16bff893ee227b0f1989e
├── [2.9K] build.gradle
├── [4.0K] gradle
│ └── [4.0K] wrapper
│ ├── [ 52K] gradle-wrapper.jar
│ └── [ 230] gradle-wrapper.properties
├── [ 73] gradle.properties
├── [4.9K] gradlew
├── [2.3K] gradlew.bat
├── [4.0K] grails-app
│ ├── [4.0K] assets
│ │ ├── [4.0K] images
│ │ │ ├── [2.2K] advancedgrails.svg
│ │ │ ├── [5.3K] apple-touch-icon.png
│ │ │ ├── [ 15K] apple-touch-icon-retina.png
│ │ │ ├── [1.4K] documentation.svg
│ │ │ ├── [9.9K] favicon.ico
│ │ │ ├── [6.8K] grails-cupsonly-logo-white.svg
│ │ │ ├── [ 13K] grails.svg
│ │ │ ├── [4.0K] skin
│ │ │ │ ├── [ 658] database_add.png
│ │ │ │ ├── [ 659] database_delete.png
│ │ │ │ ├── [ 767] database_edit.png
│ │ │ │ ├── [ 755] database_save.png
│ │ │ │ ├── [ 726] database_table.png
│ │ │ │ ├── [ 701] exclamation.png
│ │ │ │ ├── [ 806] house.png
│ │ │ │ ├── [ 778] information.png
│ │ │ │ ├── [ 300] shadow.jpg
│ │ │ │ ├── [ 835] sorted_asc.gif
│ │ │ │ └── [ 834] sorted_desc.gif
│ │ │ ├── [3.3K] slack.svg
│ │ │ └── [2.0K] spinner.gif
│ │ ├── [4.0K] javascripts
│ │ │ ├── [ 399] application.js
│ │ │ ├── [207K] bootstrap.bundle.js
│ │ │ ├── [350K] bootstrap.bundle.js.map
│ │ │ ├── [ 69K] bootstrap.bundle.min.js
│ │ │ ├── [287K] bootstrap.bundle.min.js.map
│ │ │ ├── [121K] bootstrap.js
│ │ │ ├── [207K] bootstrap.js.map
│ │ │ ├── [ 50K] bootstrap.min.js
│ │ │ ├── [172K] bootstrap.min.js.map
│ │ │ ├── [ 85K] jquery-3.3.1.min.js
│ │ │ ├── [129K] jquery-3.3.1.min.js.map
│ │ │ └── [ 19K] popper.min.js
│ │ └── [4.0K] stylesheets
│ │ ├── [ 477] application.css
│ │ ├── [170K] bootstrap.css
│ │ ├── [420K] bootstrap.css.map
│ │ ├── [ 37K] bootstrap-grid.css
│ │ ├── [138K] bootstrap.min.css
│ │ ├── [549K] bootstrap.min.css.map
│ │ ├── [4.8K] bootstrap-reboot.css
│ │ ├── [1.8K] errors.css
│ │ ├── [ 18K] grails.css
│ │ ├── [ 11K] main.css
│ │ └── [1.7K] mobile.css
│ ├── [4.0K] conf
│ │ ├── [3.3K] application.yml
│ │ ├── [1.3K] logback.groovy
│ │ └── [4.0K] spring
│ │ └── [ 47] resources.groovy
│ ├── [4.0K] controllers
│ │ └── [4.0K] com
│ │ └── [4.0K] objectcomputing
│ │ └── [ 312] UrlMappings.groovy
│ ├── [4.0K] i18n
│ │ ├── [3.3K] messages_cs.properties
│ │ ├── [3.3K] messages_da.properties
│ │ ├── [3.6K] messages_de.properties
│ │ ├── [3.4K] messages_es.properties
│ │ ├── [2.0K] messages_fr.properties
│ │ ├── [3.4K] messages_it.properties
│ │ ├── [3.8K] messages_ja.properties
│ │ ├── [3.2K] messages_nb.properties
│ │ ├── [3.3K] messages_nl.properties
│ │ ├── [3.6K] messages_pl.properties
│ │ ├── [3.2K] messages.properties
│ │ ├── [3.4K] messages_pt_BR.properties
│ │ ├── [2.7K] messages_pt_PT.properties
│ │ ├── [3.7K] messages_ru.properties
│ │ ├── [3.4K] messages_sk.properties
│ │ ├── [3.4K] messages_sv.properties
│ │ ├── [6.1K] messages_th.properties
│ │ └── [2.1K] messages_zh_CN.properties
│ ├── [4.0K] init
│ │ └── [4.0K] com
│ │ └── [4.0K] objectcomputing
│ │ ├── [ 614] Application.groovy
│ │ └── [ 117] BootStrap.groovy
│ └── [4.0K] views
│ ├── [1.1K] error.gsp
│ ├── [3.7K] index.gsp
│ ├── [4.0K] layouts
│ │ └── [2.8K] main.gsp
│ └── [ 375] notFound.gsp
├── [4.6K] grailsw
├── [2.2K] grailsw.bat
├── [5.9K] grails-wrapper.jar
├── [ 11K] LICENSE
├── [ 408] README.md
└── [4.0K] src
├── [4.0K] integration-test
│ └── [4.0K] resources
│ └── [ 735] GebConfig.groovy
└── [4.0K] main
└── [4.0K] groovy
└── [4.0K] com
└── [4.0K] objectcomputing
└── [1.1K] CustomTomcatEmbeddedServletContainerFactory.java
26 directories, 84 files