Ruby on Rails රාමුව 7.0.4.1, 6.1.7.1 සහ 6.0.6.1 සඳහා නිවැරදි කිරීමේ යාවත්කාලීන කිරීම් ප්රකාශයට පත් කර ඇති අතර, අවදානම් හයක් නිවැරදි කර ඇත. වඩාත්ම දරුණු අවදානම (CVE-2023-22794) ActiveRecord හි සකසන ලද අදහස්වල බාහිර දත්ත භාවිතා කරන විට ප්රහාරකයා-නිශ්චිත SQL විධාන ක්රියාත්මක කිරීමට හේතු විය හැක. DBMS වෙත අදහස් සුරැකීමට පෙර අදහස් දැක්වීම්වල විශේෂ අක්ෂර අවශ්ය ලෙස ගැලවී යාම නොමැතිකම නිසා ගැටළුව ඇතිවේ.
redirect_to handler හි විශ්වාස නොකළ බාහිර දත්ත භාවිතා කරන විට අනෙකුත් පිටු වෙත විවෘත යළි-යොමුවීම් නිර්මාණය කිරීමට දෙවන අවදානම (CVE-2023-22797) භාවිතා කළ හැක. ඉතිරි අවදානම් හතර ඉහළ පද්ධති භාරය හේතුවෙන් (ප්රධාන වශයෙන් අකාර්යක්ෂම සහ කාලය ගතවන නිත්ය ප්රකාශනවල බාහිර දත්ත සැකසීම හේතුවෙන්) සේවා ප්රතික්ෂේප කිරීමට හේතු වේ.
මූලාශ්රය: opennet.ru
