Հրապարակվել են Ruby on Rails շրջանակի 7.0.4.1, 6.1.7.1 և 6.0.6.1 ուղղիչ թարմացումները, որոնցում շտկված են 6 խոցելիություններ։ Ամենավտանգավոր խոցելիությունը (CVE-2023-22794) կարող է հանգեցնել հարձակվողի կողմից նշված SQL հրամանների կատարմանը ActiveRecord-ում մշակված մեկնաբանություններում արտաքին տվյալների օգտագործման ժամանակ: Խնդիրն առաջանում է մեկնաբանություններում հատուկ նիշերի անհրաժեշտ փախուստի բացակայության պատճառով, նախքան դրանք DBMS-ում պահելը:
Երկրորդ խոցելիությունը (CVE-2023-22797) կարող է կիրառվել այլ էջեր փոխանցելու համար (բաց վերահղում), երբ օգտագործվում են չստուգված արտաքին տվյալներ redirect_to մշակիչում: Մնացած 4 խոցելիությունը հանգեցնում է ծառայության մերժման՝ համակարգի վրա մեծ ծանրաբեռնվածության պատճառով (հիմնականում արտաքին տվյալների անարդյունավետ և ժամանակատար կանոնավոր արտահայտություններով մշակելու պատճառով):
Source: opennet.ru