Ebipụtala mmelite mmezi na Ruby on Rails 7.0.4.1, 6.1.7.1 na 6.0.6.1 framework, na-edozi adịghị ike 6. Ọdịmma kachasị dị ize ndụ (CVE-2023-22794) nwere ike iduga mmezu nke iwu SQL nke onye na-awakpo akọwapụtara mgbe ị na-eji data mpụga na nkọwa ndị edoziri na ActiveRecord. Ihe kpatara nsogbu a bụ enweghị isi mgbanarị nke mkpụrụedemede pụrụ iche na nkọwa tupu echekwa ya na DBMS.
Enwere ike itinye adịghị ike nke abụọ (CVE-2023-22797) na-ebuga na ibe ndị ọzọ (mmepe redirect) mgbe ị na-eji data mpụga akwadoghị na redirect_to njikwa. Ihe ọghọm 4 fọdụrụnụ na-eduga na ịgọnarị ọrụ n'ihi imepụta oke ibu na sistemụ (nke bụ n'ihi nhazi nke data dị n'èzí na okwu na-adịghị mma na ogologo oge).
isi: opennet.ru