ರೂಬಿ ಆನ್ ರೈಲ್ಸ್ 7.0.4.1, 6.1.7.1 ಮತ್ತು 6.0.6.1 ಫ್ರೇಮ್ವರ್ಕ್ಗೆ ಸರಿಪಡಿಸುವ ನವೀಕರಣಗಳನ್ನು ಪ್ರಕಟಿಸಲಾಗಿದೆ, 6 ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಲಾಗಿದೆ. ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ ದುರ್ಬಲತೆ (CVE-2023-22794) ಸಕ್ರಿಯ ರೆಕಾರ್ಡ್ನಲ್ಲಿ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಿದ ಕಾಮೆಂಟ್ಗಳಲ್ಲಿ ಬಾಹ್ಯ ಡೇಟಾವನ್ನು ಬಳಸುವಾಗ ದಾಳಿಕೋರರು ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ SQL ಆಜ್ಞೆಗಳ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಗೆ ಕಾರಣವಾಗಬಹುದು. DBMS ನಲ್ಲಿ ಶೇಖರಿಸುವ ಮೊದಲು ಕಾಮೆಂಟ್ಗಳಲ್ಲಿ ವಿಶೇಷ ಅಕ್ಷರಗಳ ಅಗತ್ಯ ತಪ್ಪಿಸಿಕೊಳ್ಳುವ ಕೊರತೆಯಿಂದಾಗಿ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ.
ಎರಡನೇ ದುರ್ಬಲತೆಯನ್ನು (CVE-2023-22797) redirect_to ಹ್ಯಾಂಡ್ಲರ್ನಲ್ಲಿ ಪರಿಶೀಲಿಸದ ಬಾಹ್ಯ ಡೇಟಾವನ್ನು ಬಳಸುವಾಗ ಇತರ ಪುಟಗಳಿಗೆ ಫಾರ್ವರ್ಡ್ ಮಾಡಲು (ಓಪನ್ ಮರುನಿರ್ದೇಶನ) ಅನ್ವಯಿಸಬಹುದು. ಉಳಿದ 4 ದುರ್ಬಲತೆಗಳು ಸಿಸ್ಟಮ್ನಲ್ಲಿ ಹೆಚ್ಚಿನ ಲೋಡ್ ಅನ್ನು ರಚಿಸುವ ಕಾರಣದಿಂದಾಗಿ ಸೇವೆಯ ನಿರಾಕರಣೆಗೆ ಕಾರಣವಾಗುತ್ತವೆ (ಮುಖ್ಯವಾಗಿ ಅಸಮರ್ಥ ಮತ್ತು ದೀರ್ಘಾವಧಿಯ ನಿಯಮಿತ ಅಭಿವ್ಯಕ್ತಿಗಳಲ್ಲಿ ಬಾಹ್ಯ ಡೇಟಾದ ಪ್ರಕ್ರಿಯೆಯ ಕಾರಣದಿಂದಾಗಿ).
ಮೂಲ: opennet.ru