Mizajou korektif nan kad Ruby on Rails 7.0.4.1, 6.1.7.1 ak 6.0.6.1 yo te pibliye, kote 6 vilnerabilite yo fikse. Vilnerabilite ki pi danjere (CVE-2023-22794) ka mennen nan ekzekisyon kòmandman SQL espesifye pa atakè a lè w ap itilize done ekstèn nan kòmantè trete nan ActiveRecord. Se pwoblèm nan ki te koze pa mank de chape nesesè nan karaktè espesyal nan kòmantè anvan sove yo nan DBMS la.
Dezyèm vilnerabilite (CVE-2023-22797) ka aplike pou voye nan lòt paj (redireksyon louvri) lè w ap itilize done ekstèn ki pa verifye nan redirect_to handler la. 4 vilnerabilite ki rete yo mennen nan refi sèvis akòz gwo chaj sou sistèm nan (sitou akòz pwosesis done ekstèn nan ekspresyon regilye ki pa efikas ak ki pran tan).
Sous: opennet.ru