Ruby on Rails රාමුව වෙත නිවැරදි යාවත්කාලීන කිරීම් 7.0.4.1, 6.1.7.1 සහ 6.0.6.1 ප්රකාශයට පත් කර ඇති අතර, එහි දුර්වලතා 6ක් සවි කර ඇත. වඩාත්ම භයානක අවදානම (CVE-2023-22794) ActiveRecord හි සැකසූ අදහස්වල බාහිර දත්ත භාවිතා කරන විට ප්රහාරකයා විසින් නියම කරන ලද SQL විධාන ක්රියාත්මක කිරීමට හේතු විය හැක. DBMS හි සුරැකීමට පෙර අදහස් දැක්වීම්වල ඇති විශේෂ අක්ෂර වලින් ගැලවී යාම අවශ්ය නොවීම නිසා ගැටළුව ඇතිවේ.
දෙවන අවදානම (CVE-2023-22797) redirect_to හසුරුවෙහි සත්යාපනය නොකළ බාහිර දත්ත භාවිතා කරන විට වෙනත් පිටු වෙත යොමු කිරීමට (විවෘත යළි-යොමුවීම්) යෙදිය හැක. ඉතිරි 4 දුර්වලතා පද්ධතියේ අධික බර නිසා (ප්රධාන වශයෙන් අකාර්යක්ෂම සහ කාලය ගතවන නිත්ය ප්රකාශනවල බාහිර දත්ත සැකසීම හේතුවෙන්) සේවය ප්රතික්ෂේප කිරීමට හේතු වේ.
මූලාශ්රය: opennet.ru