Objavljene so bile popravne posodobitve ogrodja Ruby on Rails 7.0.4.1, 6.1.7.1 in 6.0.6.1, v katerih je odpravljenih 6 ranljivosti. Najbolj nevarna ranljivost (CVE-2023-22794) lahko vodi do izvajanja ukazov SQL, ki jih določi napadalec pri uporabi zunanjih podatkov v komentarjih, obdelanih v ActiveRecord. Težava je posledica pomanjkanja potrebnega ubežanja posebnih znakov v komentarjih, preden jih shranite v DBMS.
Drugo ranljivost (CVE-2023-22797) je mogoče uporabiti za posredovanje na druge strani (odprta preusmeritev) pri uporabi nepreverjenih zunanjih podatkov v upravljalniku redirect_to. Preostale 4 ranljivosti vodijo do zavrnitve storitve zaradi velike obremenitve sistema (predvsem zaradi obdelave zunanjih podatkov v neučinkovitih in zamudnih regularnih izrazih).
Vir: opennet.ru