Nganyari korektif kanggo kerangka Ruby on Rails 7.0.4.1, 6.1.7.1 lan 6.0.6.1 wis diterbitake, ing ngendi 6 kerentanan tetep. Kerentanan paling mbebayani (CVE-2023-22794) bisa nyebabake eksekusi perintah SQL sing ditemtokake dening panyerang nalika nggunakake data eksternal ing komentar sing diproses ing ActiveRecord. Masalah kasebut disebabake kekurangan karakter khusus sing kudu diusir ing komentar sadurunge disimpen ing DBMS.
Kerentanan kapindho (CVE-2023-22797) bisa ditrapake kanggo nerusake menyang kaca liya (alihan mbukak) nalika nggunakake data eksternal sing durung diverifikasi ing panangan redirect_to. 4 kerentanan sing isih ana nyebabake penolakan layanan amarga beban dhuwur ing sistem (utamane amarga ngolah data eksternal kanthi ekspresi reguler sing ora efisien lan akeh wektu).
Source: opennet.ru