Sono stati pubblicati aggiornamenti correttivi al framework Ruby on Rails 7.0.4.1, 6.1.7.1 e 6.0.6.1 in cui sono state corrette 6 vulnerabilità. La vulnerabilità più pericolosa (CVE-2023-22794) può portare all'esecuzione di comandi SQL specificati dall'aggressore quando si utilizzano dati esterni nei commenti elaborati in ActiveRecord. Il problema è causato dalla mancanza dell'escape necessario dei caratteri speciali nei commenti prima di salvarli nel DBMS.
La seconda vulnerabilità (CVE-2023-22797) può essere applicata all'inoltro ad altre pagine (reindirizzamento aperto) quando si utilizzano dati esterni non verificati nel gestore reindirizza_to. Le restanti 4 vulnerabilità portano alla negazione del servizio a causa dell'elevato carico sul sistema (principalmente a causa dell'elaborazione di dati esterni in espressioni regolari inefficienti e dispendiose in termini di tempo).
Fonte: opennet.ru