Leiðréttingaruppfærslur á Ruby on Rails 7.0.4.1, 6.1.7.1 og 6.0.6.1 ramma hafa verið birtar og lagað 6 veikleika. Hættulegasti varnarleysið (CVE-2023-22794) getur leitt til framkvæmdar á SQL skipunum sem árásarmaðurinn tilgreinir þegar ytri gögn eru notuð í athugasemdum sem unnið er með í ActiveRecord. Vandamálið stafar af skorti á nauðsynlegum flótta sértákna í athugasemdum áður en þeir eru geymdir í DBMS.
Seinni varnarleysið (CVE-2023-22797) er hægt að beita við áframsendingu á aðrar síður (opin tilvísun) þegar óstaðfest ytri gögn eru notuð í redirect_to meðhöndluninni. Hinir 4 veikleikar sem eftir eru leiða til afneitunar á þjónustu vegna mikils álags á kerfið (aðallega vegna vinnslu ytri gagna í óhagkvæmum og langvarandi reglulegum tjáningum).
Heimild: opennet.ru