프로호스터 > 블로그 > 인터넷 뉴스 > Ruby on Rails에서 수정된 SQL 대체 취약점

Ruby on Rails에서 수정된 SQL 대체 취약점

Ruby on Rails 7.0.4.1, 6.1.7.1 및 6.0.6.1 프레임워크에 대한 수정 업데이트가 게시되어 6가지 취약점이 수정되었습니다. 가장 위험한 취약점(CVE-2023-22794)은 ActiveRecord에서 처리된 주석에 외부 데이터를 사용할 때 공격자가 지정한 SQL 명령이 실행될 수 있습니다. 이 문제는 주석이 DBMS에 저장되기 전에 특수 문자를 이스케이프 처리하지 않아서 발생합니다.

두 번째 취약점(CVE-2023-22797)은 리디렉션_to 핸들러에서 확인되지 않은 외부 데이터를 사용할 때 다른 페이지로 전달(오픈 리디렉션)하는 데 적용될 수 있습니다. 나머지 4개 취약점은 시스템에 높은 부하가 발생하여 서비스 거부로 이어집니다(주로 비효율적이고 장시간 실행되는 정규식의 외부 데이터 처리로 인해).

출처 : opennet.ru

코멘트를 추가 답장을 취소

당신이 필요로하는 코멘트를 게시하려면 로그인.