Објављене су корективне исправке Руби он Раилс фрамеворк-а 7.0.4.1, 6.1.7.1 и 6.0.6.1, у којима је исправљено 6 рањивости. Најопаснија рањивост (ЦВЕ-2023-22794) може довести до извршавања СКЛ команди које је назначио нападач када користи спољне податке у коментарима обрађеним у АцтивеРецорд-у. Проблем је узрокован недостатком неопходног избегавања специјалних знакова у коментарима пре њиховог чувања у ДБМС.
Друга рањивост (ЦВЕ-2023-22797) се може применити на прослеђивање на друге странице (отворено преусмеравање) када се користе непроверени спољни подаци у руковаоцу редирецт_то. Преостале 4 рањивости доводе до ускраћивања услуге због великог оптерећења система (углавном због обраде екстерних података у неефикасним и дуготрајним регуларним изразима).
Извор: опеннет.ру