Es wurden Korrekturupdates für die Framework-Versionen Ruby on Rails 7.0.4.1, 6.1.7.1 und 6.0.6.1 veröffentlicht, die 6 Schwachstellen beheben. Die gefährlichste Schwachstelle (CVE-2023-22794) kann zur Ausführung von vom Angreifer festgelegten SQL-Befehlen führen, wenn externe Daten in Kommentaren verwendet werden, die in ActiveRecord verarbeitet werden. Das Problem entsteht durch fehlendes Escaping von Sonderzeichen in Kommentaren, bevor sie in die Datenbank gespeichert werden.
Die zweite Schwachstelle (CVE-2023-22797) kann für offene Weiterleitungen genutzt werden, wenn nicht überprüfte externe Daten im Redirect-Handler redirect_to verwendet werden. Die verbleibenden 4 Schwachstellen führen zu einem Denial-of-Service, da sie eine hohe Systemlast erzeugen (hauptsächlich durch die Verarbeitung externer Daten in ineffizienten und langlaufenden regulären Ausdrücken).
Quelle: opennet.ru
