د روبي آن ریل چوکاټ 7.0.4.1، 6.1.7.1 او 6.0.6.1 ته اصلاحي تازه معلومات خپاره شوي، په کوم کې چې 6 زیان منونکي ثابت شوي. خورا خطرناک زیانمننه (CVE-2023-22794) کولی شي د برید کونکي لخوا مشخص شوي SQL کمانډونو اجرا کولو لامل شي کله چې په ActiveRecord کې پروسس شوي نظرونو کې بهرني ډیټا کاروي. ستونزه د DBMS کې د خوندي کولو دمخه په نظرونو کې د ځانګړي کرکټرونو د لازمي تیښتې نشتوالي له امله رامینځته شوې.
دوهم زیانمنتیا (CVE-2023-22797) نورو پاڼو ته د لیږلو لپاره کارول کیدی شي (پرانیزي ریډیریټ) کله چې په redirect_to هینډلر کې غیر تصدیق شوي بهرني ډیټا کاروي. پاتې 4 زیان منونکي په سیسټم کې د لوړ بار له امله د خدماتو انکار لامل کیږي (په عمده توګه په غیر موثر او وخت مصرف کونکي منظم بیانونو کې د بهرني ډیټا پروسس کولو له امله).
سرچینه: opennet.ru