Cusboonaysiinta saxda ah ee qaabka Ruby on Rails 7.0.4.1, 6.1.7.1 iyo 6.0.6.1 ayaa la daabacay, kuwaas oo 6 dayacan ay go'an yihiin. Nuglaanta ugu khatarta badan (CVE-2023-22794) waxay u horseedi kartaa fulinta amarrada SQL ee uu qeexay qofka weerarka geystay marka la isticmaalayo xogta dibadda ee faallooyinka lagu farsameeyay ActiveRecord. Dhibaatada waxaa sababa ka baxsan la'aanta lagama maarmaanka ah ee jilayaasha gaarka ah ee faallooyinka ka hor inta aan lagu badbaadin DBMS.
Nuglaanta labaad (CVE-2023-22797) waxa lagu dabaqi karaa u gudbinta bogag kale (dirid toos ah) marka la isticmaalayo xogta dibadeed ee aan la xaqiijin ee redirect_to hage. 4ta dayacan ee soo haray waxay u horseedaan diidmo adeeg sababtoo ah culeyska badan ee nidaamka (badanaa iyadoo ay ugu wacan tahay habaynta xogta dibadda oo aan waxtar lahayn iyo tibaaxo joogto ah oo waqti badan qaata).
Source: opennet.ru