به روز رسانی های اصلاحی چارچوب Ruby on Rails 7.0.4.1، 6.1.7.1 و 6.0.6.1 منتشر شده است که در آن 6 آسیب پذیری رفع شده است. خطرناک ترین آسیب پذیری (CVE-2023-22794) می تواند منجر به اجرای دستورات SQL مشخص شده توسط مهاجم در هنگام استفاده از داده های خارجی در نظرات پردازش شده در ActiveRecord شود. مشکل به دلیل عدم فرار ضروری کاراکترهای خاص در نظرات قبل از ذخیره آنها در DBMS است.
آسیبپذیری دوم (CVE-2023-22797) میتواند برای ارسال به صفحات دیگر (redirect redirect) هنگام استفاده از دادههای خارجی تأیید نشده در کنترلکننده redirect_to اعمال شود. 4 آسیب پذیری باقی مانده به دلیل بار زیاد روی سیستم (عمدتاً به دلیل پردازش داده های خارجی در عبارات منظم ناکارآمد و وقت گیر) منجر به انکار سرویس می شود.
منبع: opennet.ru