Atualizações corretivas para o framework Ruby on Rails 7.0.4.1, 6.1.7.1 e 6.0.6.1 foram publicadas, corrigindo 6 vulnerabilidades. A vulnerabilidade mais perigosa (CVE-2023-22794) pode levar à execução de comandos SQL especificados pelo invasor ao utilizar dados externos em comentários processados no ActiveRecord. O problema é causado pela falta do escape necessário de caracteres especiais nos comentários antes de serem armazenados no SGBD.
A segunda vulnerabilidade (CVE-2023-22797) pode ser aplicada ao encaminhamento para outras páginas (redirecionamento aberto) ao usar dados externos não verificados no manipulador redirect_to. As 4 vulnerabilidades restantes levam à negação de serviço devido à criação de uma carga elevada no sistema (principalmente devido ao processamento de dados externos em expressões regulares ineficientes e de longa duração).
Fonte: opennet.ru