Ruby on Rails 7.0.4.1, 6.1.7.1 eta 6.0.6.1 markoaren eguneratze zuzentzaileak argitaratu dira, eta horietan 6 ahultasun konpondu dira. Ahultasun arriskutsuenak (CVE-2023-22794) erasotzaileak zehaztutako SQL komandoak exekutatu ditzake ActiveRecord-en prozesatutako iruzkinetan kanpoko datuak erabiltzean. Arazoa DBMSan gorde aurretik iruzkinetan karaktere berezien ihes egin beharrik ez izateak eragiten du.
Bigarren ahultasuna (CVE-2023-22797) beste orri batzuetara birbidaltzeko aplika daiteke (birbideratze irekia) redirect_to kudeatzailean egiaztatu gabeko kanpoko datuak erabiltzean. Gainontzeko 4 ahultasunek zerbitzua ukatzea eragiten dute sistemaren karga handia dela eta (batez ere kanpoko datuak adierazpen erregular eraginkor eta denbora asko gastatzen direlako prozesatzen direlako).
Iturria: opennet.ru