Navoaka ny fanavaozana fanitsiana ny rafitra Ruby on Rails 7.0.4.1, 6.1.7.1 ary 6.0.6.1, izay ahitàna ny vulnerabilities 6. Ny vulnerability mampidi-doza indrindra (CVE-2023-22794) dia mety hitarika amin'ny fanatanterahana ny baiko SQL voatondron'ny mpanafika rehefa mampiasa angona ivelany amin'ny fanehoan-kevitra voahodina ao amin'ny ActiveRecord. Ny olana dia vokatry ny tsy fahampian'ny fandosiran'ny tarehintsoratra manokana amin'ny fanehoan-kevitra alohan'ny hamonjena azy ireo ao amin'ny DBMS.
Ny vulnerability faharoa (CVE-2023-22797) dia azo ampiharina amin'ny fandefasana pejy hafa (open redirect) rehefa mampiasa angona ivelany tsy voamarina ao amin'ny redirect_to handler. Ny vulnerabilities 4 sisa tavela dia mitarika amin'ny fandavana ny serivisy noho ny enta-mavesatra eo amin'ny rafitra (indrindra noho ny fanodinana ny angona ivelany amin'ny fomba fiteny tsy mahomby sy mandany fotoana).
Source: opennet.ru
