ะะฟัะฑะปะธะบะพะฒะฐะฝั ะบะพััะตะบัะธััััะธะต ะพะฑะฝะพะฒะปะตะฝะธั ััะตะนะผะฒะพัะบะฐ Ruby on Rails 7.0.4.1, 6.1.7.1 ะธ 6.0.6.1, ะฒ ะบะพัะพััั ััััะฐะฝะตะฝะพ 6 ััะทะฒะธะผะพััะตะน. ะะฐะธะฑะพะปะตะต ะพะฟะฐัะฝะฐั ััะทะฒะธะผะพััั (CVE-2023-22794) ะผะพะถะตั ะฟัะธะฒะตััะธ ะบ ะฒัะฟะพะปะฝะตะฝะธั ะทะฐะดะฐะฝะฝัั ะฐัะฐะบัััะธะผ SQL-ะบะพะผะฐะฝะด ะฟัะธ ะธัะฟะพะปัะทะพะฒะฐะฝะธะธ ะฒะฝะตัะฝะธั ะดะฐะฝะฝัั ะฒ ะบะพะผะผะตะฝัะฐัะธัั , ะพะฑัะฐะฑะฐััะฒะฐะตะผัั ะฒ ActiveRecord. ะัะพะฑะปะตะผะฐ ะฒัะทะฒะฐะฝะฐ ะพััััััะฒะธะตะผ ะฝะตะพะฑั ะพะดะธะผะพะณะพ ัะบัะฐะฝะธัะพะฒะฐะฝะธั ัะฟะตััะธะผะฒะพะปะพะฒ ะฒ ะบะพะผะผะตะฝัะฐัะธัั ะฟะตัะตะด ะธั ัะพั ัะฐะฝะตะฝะธะตะผ ะฒ ะกะฃะะ.
ะัะพัะฐั ััะทะฒะธะผะพััั (CVE-2023-22797) ะผะพะถะตั ะฟัะธะผะตะฝััััั ะบ ะพัะณะฐะฝะธะทะฐัะธะธ ะฟัะพะฑัะพัะฐ ะฝะฐ ะดััะณะธะต ัััะฐะฝะธัั (ะพัะบััััะน ัะตะดะธัะตะบั) ะฟัะธ ะธัะฟะพะปัะทะพะฒะฐะฝะธะธ ะฝะตะฟัะพะฒะตัะตะฝะฝัั
ะฒะฝะตัะฝะธั
ะดะฐะฝะฝัั
ะฒ ะพะฑัะฐะฑะพััะธะบะต redirect_to. ะััะฐะปัะฝัะต 4 ััะทะฒะธะผะพััะธ ะฟัะธะฒะพะดัั ะบ ะพัะบะฐะทั ะฒ ะพะฑัะปัะถะธะฒะฐะฝะธะธ ะธะท-ะทะฐ ัะพะทะดะฐะฝะธั ะฒััะพะบะพะน ะฝะฐะณััะทะบะธ ะฝะฐ ัะธััะตะผั (ะฒ ะพัะฝะพะฒะฝะพะผ ะธะท-ะทะฐ ะพะฑัะฐะฑะพัะบะธ ะฒะฝะตัะฝะธั
ะดะฐะฝะฝัั
ะฒ ะฝะตัััะตะบัะธะฒะฝัั
ะธ ะดะปะธัะตะปัะฝะพ ะฒัะฟะพะปะฝัะตะผัั
ัะตะณัะปััะฝัั
ะฒััะฐะถะตะฝะธัั
).
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru