ຊ່ອງໂຫວ່ການທົດແທນ SQL ຖືກແກ້ໄຂໃນ Ruby on Rails

Опубликованы корректирующие обновления фреймворка Ruby on Rails 7.0.4.1, 6.1.7.1 и 6.0.6.1, в которых устранено 6 уязвимостей. Наиболее опасная уязвимость (CVE-2023-22794) может привести к выполнению заданных атакующим SQL-команд при использовании внешних данных в комментариях, обрабатываемых в ActiveRecord. Проблема вызвана отсутствием необходимого экранирования спецсимволов в комментариях перед их сохранением в СУБД.

Вторая уязвимость (CVE-2023-22797) может применяться к организации проброса на другие страницы (открытый редирект) при использовании непроверенных внешних данных в обработчике redirect_to. Остальные 4 уязвимости приводят к отказу в обслуживании из-за создания высокой нагрузки на систему (в основном из-за обработки внешних данных в неэффективных и длительно выполняемых регулярных выражениях).

ແຫຼ່ງຂໍ້ມູນ: opennet.ru