S'han publicat actualitzacions correctives del framework Ruby on Rails 7.0.4.1, 6.1.7.1 i 6.0.6.1, en les quals s'arreglen 6 vulnerabilitats. La vulnerabilitat més perillosa (CVE-2023-22794) pot provocar l'execució d'ordres SQL especificades per l'atacant quan utilitza dades externes en els comentaris processats a ActiveRecord. El problema és causat per la manca d'escapament necessari de caràcters especials als comentaris abans de desar-los al SGBD.
La segona vulnerabilitat (CVE-2023-22797) es pot aplicar al reenviament a altres pàgines (redirecció oberta) quan s'utilitzen dades externes no verificades al controlador redirect_to. Les 4 vulnerabilitats restants condueixen a la denegació de servei a causa de l'alta càrrega del sistema (principalment a causa del processament de dades externes en expressions regulars ineficients i que consumeixen molt de temps).
Font: opennet.ru