Objavljena su korektivna ažuriranja Ruby on Rails framework-a 7.0.4.1, 6.1.7.1 i 6.0.6.1, u kojima je ispravljeno 6 ranjivosti. Najopasnija ranjivost (CVE-2023-22794) može dovesti do izvršavanja SQL naredbi koje je naznačio napadač kada koristi vanjske podatke u komentarima obrađenim u ActiveRecord-u. Problem je uzrokovan nedostatkom neophodnog izbjegavanja specijalnih znakova u komentarima prije njihovog spremanja u DBMS.
Druga ranjivost (CVE-2023-22797) može se primijeniti na prosljeđivanje na druge stranice (otvoreno preusmjeravanje) kada se koriste neprovjereni vanjski podaci u rukovaocu redirect_to. Preostale 4 ranjivosti dovode do uskraćivanja usluge zbog velikog opterećenja sistema (uglavnom zbog obrade eksternih podataka u neefikasnim i dugotrajnim regularnim izrazima).
izvor: opennet.ru