Korrigéiert Updates vum Ruby on Rails Kader 7.0.4.1, 6.1.7.1 a 6.0.6.1 goufen publizéiert, an deenen 6 Schwachstelle fixéiert sinn. Déi geféierlechst Schwachstelle (CVE-2023-22794) kann zu der Ausféierung vu SQL Kommandoen, déi vum Ugräifer spezifizéiert sinn, féieren wann Dir extern Donnéeën an Kommentaren benotzt, déi an ActiveRecord veraarbecht ginn. De Problem ass verursaacht duerch de Mangel un néideg Flucht vu speziellen Zeechen an de Kommentarer ier se an der DBMS späicheren.
Déi zweet Schwachstelle (CVE-2023-22797) ka fir d'Forwarding op aner Säiten applizéiert ginn (oppe Viruleedung) wann Dir onverifizéiert extern Daten am Redirect_to Handler benotzt. Déi reschtlech 4 Schwachstelle féieren zum Verweigerung vum Service wéinst der héijer Belaaschtung op de System (haaptsächlech wéinst der Veraarbechtung vun externen Donnéeën an ineffizienten an Zäitopwendende reguläre Ausdréck).
Source: opennet.ru