Përditësimet korrigjuese të kornizës Ruby on Rails 7.0.4.1, 6.1.7.1 dhe 6.0.6.1 janë publikuar, duke rregulluar 6 dobësi. Dobësia më e rrezikshme (CVE-2023-22794) mund të çojë në ekzekutimin e komandave SQL të specifikuara nga sulmuesi kur përdorni të dhëna të jashtme në komentet e përpunuara në ActiveRecord. Problemi është shkaktuar nga mungesa e ikjes së nevojshme të karaktereve speciale në komente përpara se të ruhen në DBMS.
Dobësia e dytë (CVE-2023-22797) mund të aplikohet për përcjelljen në faqe të tjera (ridrejtim i hapur) kur përdorni të dhëna të jashtme të paverifikuara në mbajtësin redirect_to. 4 dobësitë e mbetura çojnë në një mohim shërbimi për shkak të krijimit të një ngarkese të lartë në sistem (kryesisht për shkak të përpunimit të të dhënave të jashtme në shprehje të rregullta joefikase dhe afatgjatë).
Burimi: opennet.ru