ืคืืจืกืื ืขืืืื ืื ืืชืงื ืื ืืืกืืจืช Ruby on Rails 7.0.4.1, 6.1.7.1 ื-6.0.6.1, ืืื 6 ืคืืืขืืืืช ืืชืืงื ืืช. ืืคืืืขืืช ืืืกืืื ืช ืืืืชืจ (CVE-2023-22794) ืขืืืื ืืืืืื ืืืืฆืืข ืคืงืืืืช SQL ืฉืฆืืื ื ืขื ืืื ืืชืืงืฃ ืืขืช ืฉืืืืฉ ืื ืชืื ืื ืืืฆืื ืืื ืืืขืจืืช ืืืขืืืืืช ื-ActiveRecord. ืืืขืื ื ืืจืืช ืขื ืืื ืืืขืืจ ืืจืืื ืืืจืืืช ืฉื ืชืืืื ืืืืืืื ืืืขืจืืช ืืคื ื ืฉืืืจืชื ื-DBMS.
ืืช ืืคืืืขืืช ืืฉื ืืื (CVE-2023-22797) ื ืืชื ืืืืื ืขื ืืขืืจื ืืืคืื ืืืจืื (ืืคื ืื ืคืชืืื) ืืขืช ืฉืืืืฉ ืื ืชืื ืื ืืืฆืื ืืื ืื ืืืืืชืื ืืืืคื redirect_to. 4 ื ืงืืืืช ืืชืืจืคื ืื ืืชืจืืช ืืืืืืืช ืืื ืืขืช ืฉืืจืืช ืขืงื ืืขืืืก ืืจื ืขื ืืืขืจืืช (ืืขืืงืจ ืขืงื ืขืืืื ื ืชืื ืื ืืืฆืื ืืื ืืืืืืืื ืจืืืืจืืื ืื ืืขืืืื ืืืืืืื ืืื).
ืืงืืจ: OpenNet.ru