Objavljena su popravna ažuriranja okvira Ruby on Rails 7.0.4.1, 6.1.7.1 i 6.0.6.1 u kojima je popravljeno 6 ranjivosti. Najopasnija ranjivost (CVE-2023-22794) može dovesti do izvršavanja SQL naredbi koje je odredio napadač prilikom korištenja vanjskih podataka u komentarima obrađenim u ActiveRecordu. Problem je uzrokovan nedostatkom potrebnog izbjegavanja posebnih znakova u komentarima prije njihovog spremanja u DBMS.
Druga ranjivost (CVE-2023-22797) može se primijeniti na prosljeđivanje na druge stranice (otvoreno preusmjeravanje) kada se koriste neprovjereni vanjski podaci u rukovatelju redirect_to. Preostale 4 ranjivosti dovode do odbijanja usluge zbog velikog opterećenja sustava (uglavnom zbog obrade vanjskih podataka u neučinkovitim i dugotrajnim regularnim izrazima).
Izvor: opennet.ru