рд░реБрдмреА рдЕрди рд░реЗрд▓ рдврд╛рдБрдЪрд╛ 7.0.4.1, 6.1.7.1 рд░ 6.0.6.1 рдорд╛ рд╕реБрдзрд╛рд░рд╛рддреНрдордХ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХрд╣рд░реВ рдкреНрд░рдХрд╛рд╢рд┐рдд рдЧрд░рд┐рдПрдХрд╛ рдЫрдиреН, рдЬрд╕рдорд╛ 6 рдХрдордЬреЛрд░реАрд╣рд░реВ рдлрд┐рдХреНрд╕ рдЧрд░рд┐рдПрдХреЛ рдЫред рд╕рдмреИрднрдиреНрджрд╛ рдЦрддрд░рдирд╛рдХ рдЬреЛрдЦрд┐рдо (CVE-2023-22794) рд▓реЗ ActiveRecord рдорд╛ рдкреНрд░рд╢реЛрдзрди рдЧрд░рд┐рдПрдХрд╛ рдЯрд┐рдкреНрдкрдгреАрд╣рд░реВрдорд╛ рдмрд╛рд╣реНрдп рдбреЗрдЯрд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрд╛ рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛рджреНрд╡рд╛рд░рд╛ рдирд┐рд░реНрджрд┐рд╖реНрдЯ SQL рдЖрджреЗрд╢рд╣рд░реВрдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрди рд╕рдХреНрдЫред рд╕рдорд╕реНрдпрд╛ DBMS рдорд╛ рдмрдЪрдд рдЧрд░реНрдиреБ рдЕрдШрд┐ рдЯрд┐рдкреНрдкрдгреАрд╣рд░реВрдорд╛ рд╡рд┐рд╢реЗрд╖ рдХреНрдпрд╛рд░реЗрдХреНрдЯрд░рд╣рд░реВрдХреЛ рдЖрд╡рд╢реНрдпрдХ рдПрд╕реНрдХреЗрдкрд┐рдЩрдХреЛ рдХрдореАрдХреЛ рдХрд╛рд░рдгрд▓реЗ рдЧрд░реНрджрд╛ рднрдПрдХреЛ рд╣реЛред
рджреЛрд╕реНрд░реЛ рдЬреЛрдЦрд┐рдо (CVE-2023-22797) рдЕрдиреНрдп рдкреГрд╖реНрдард╣рд░реВрдорд╛ рдлрд░реНрд╡рд╛рд░реНрдб рдЧрд░реНрди (рдЦреБрд▓рд╛ рд░рд┐рдбрд┐рд░реЗрдХреНрдЯ) рдорд╛ рд▓рд╛рдЧреВ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫ рдЬрдм redirect_to рд╣реНрдпрд╛рдиреНрдбрд▓рд░рдорд╛ рдЕрдкреНрд░рдорд╛рдгрд┐рдд рдмрд╛рд╣реНрдп рдбреЗрдЯрд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдиреНрдЫред рдмрд╛рдБрдХреА 4 рдХрдордЬреЛрд░реАрд╣рд░реВрд▓реЗ рдкреНрд░рдгрд╛рд▓реАрдорд╛ рдЙрдЪреНрдЪ рднрд╛рд░ (рдореБрдЦреНрдпрддрдпрд╛ рдЕрдХреБрд╢рд▓ рд░ рд╕рдордп-рдЙрдкрднреЛрдЧ рдирд┐рдпрдорд┐рдд рдЕрднрд┐рд╡реНрдпрдХреНрддрд┐рд╣рд░реВрдорд╛ рдмрд╛рд╣реНрдп рдбреЗрдЯрд╛ рдкреНрд░рд╢реЛрдзрдирдХреЛ рдХрд╛рд░рдгрд▓реЗ рдЧрд░реНрджрд╛) рд╕реЗрд╡рд╛ рдЕрд╕реНрд╡реАрдХрд╛рд░ рдЧрд░реНрди рдиреЗрддреГрддреНрд╡ рдЧрд░реНрджрдЫред
рд╕реНрд░реЛрдд: opennet.ru