Ko nga whakahoutanga whakatika ki te anga Ruby on Rails 7.0.4.1, 6.1.7.1 me 6.0.6.1 kua whakaputaina, e 6 nga whakaraeraetanga kua whakatikahia. Ko te whakaraeraetanga tino kino (CVE-2023-22794) ka arahi ki te whakatinanatanga o nga whakahau SQL kua tohua e te kaitukino i te wa e whakamahi ana i nga raraunga o waho i roto i nga korero i tukatukahia i ActiveRecord. Ko te raruraru i puta mai i te kore o te mawhiti o nga tohu motuhake i roto i nga korero i mua i te penapena i roto i te DBMS.
Ko te whakaraeraetanga tuarua (CVE-2023-22797) ka taea te tono ki te tuku whakamua ki etahi atu wharangi (tuwhera te anga whakamua) ina whakamahi i nga raraunga o waho kaore i manatokohia i te redirect_to kaihautu. Ko nga whakaraeraetanga 4 e toe ana ka arahi ki te whakakore i te ratonga na te nui o te kawenga i runga i te punaha (ko te nuinga na te tukatuka i nga raraunga o waho i roto i nga korero koretake me te whakapau i te waa).
Source: opennet.ru