Mae diweddariadau cywirol i fframwaith Ruby on Rails 7.0.4.1, 6.1.7.1 a 6.0.6.1 wedi'u cyhoeddi, gan drwsio 6 gwendid. Gall y bregusrwydd mwyaf peryglus (CVE-2023-22794) arwain at weithredu gorchmynion SQL a nodir gan yr ymosodwr wrth ddefnyddio data allanol mewn sylwadau a broseswyd yn ActiveRecord. Achosir y broblem gan ddiffyg dianc angenrheidiol o nodau arbennig mewn sylwadau cyn iddynt gael eu storio yn y DBMS.
Gellir cymhwyso'r ail fregusrwydd (CVE-2023-22797) wrth anfon ymlaen i dudalennau eraill (ailgyfeirio agored) wrth ddefnyddio data allanol heb ei wirio yn y triniwr redirect_to. Mae'r 4 bregusrwydd sy'n weddill yn arwain at wrthod gwasanaeth oherwydd creu llwyth uchel ar y system (yn bennaf oherwydd prosesu data allanol mewn ymadroddion rheolaidd aneffeithlon a hirhoedlog).
Ffynhonnell: opennet.ru