Ruby on Rails çərçivəsi 7.0.4.1, 6.1.7.1 və 6.0.6.1 üçün düzəldici yeniləmələr dərc edilib, bunlarda 6 boşluq aradan qaldırılıb. Ən təhlükəli boşluq (CVE-2023-22794) ActiveRecord-da işlənmiş şərhlərdə xarici məlumatlardan istifadə edərkən təcavüzkar tərəfindən müəyyən edilmiş SQL əmrlərinin icrasına səbəb ola bilər. Problem şərhlərdə xüsusi simvolların DBMS-də saxlanmazdan əvvəl lazımi qaçışının olmaması ilə əlaqədardır.
İkinci boşluq (CVE-2023-22797) redirect_to işləyicisində yoxlanılmamış xarici məlumatlardan istifadə edərkən digər səhifələrə yönləndirməyə (açıq yönləndirmə) tətbiq edilə bilər. Qalan 4 boşluq sistemə yüksək yük düşməsi səbəbindən (əsasən səmərəsiz və vaxt aparan müntəzəm ifadələrdə xarici məlumatların işlənməsi ilə əlaqədar) xidmətdən imtinaya gətirib çıxarır.
Mənbə: opennet.ru