Ruby on Rails 7.0.4.1، 6.1.7.1 ۽ 6.0.6.1 فريم ورڪ لاءِ اصلاحي تازه ڪاريون شايع ڪيون ويون آهن، 6 ڪمزورين کي درست ڪندي. سڀ کان وڌيڪ خطرناڪ نقصان (CVE-2023-22794) حملي ڪندڙ پاران بيان ڪيل SQL حڪمن تي عمل ڪرڻ جي ڪري سگھي ٿو جڏهن ActiveRecord ۾ پروسيس ٿيل تبصرن ۾ خارجي ڊيٽا استعمال ڪندي. مسئلو DBMS ۾ محفوظ ٿيڻ کان اڳ تبصرن ۾ خاص ڪردارن جي ضروري فرار جي کوٽ سبب پيدا ٿيو آهي.
ٻيو نقصان (CVE-2023-22797) ٻين صفحن ڏانهن اڳتي وڌڻ تي لاڳو ٿي سگھي ٿو (اوپن ريڊائريڪٽ) جڏهن redirect_to handler ۾ غير تصديق ٿيل خارجي ڊيٽا استعمال ڪيو وڃي. باقي 4 ڪمزوريون سروس کان انڪار ڪري ٿي سسٽم تي وڏي لوڊ پيدا ڪرڻ جي ڪري (بنيادي طور تي غير موثر ۽ ڊگھي هلندڙ باقاعده اظهار ۾ خارجي ڊيٽا جي پروسيسنگ جي ڪري).
جو ذريعو: opennet.ru