Sasisho za marekebisho kwa mfumo wa Ruby on Rails 7.0.4.1, 6.1.7.1 na 6.0.6.1 zimechapishwa, ambapo udhaifu 6 umewekwa. Athari hatari zaidi (CVE-2023-22794) inaweza kusababisha utekelezaji wa amri za SQL zilizobainishwa na mvamizi anapotumia data ya nje katika maoni yaliyochakatwa katika ActiveRecord. Tatizo linasababishwa na ukosefu wa kutoroka muhimu kwa wahusika maalum katika maoni kabla ya kuwahifadhi kwenye DBMS.
Athari ya pili (CVE-2023-22797) inaweza kutumika kwa usambazaji kwa kurasa zingine (fungua uelekezaji upya) unapotumia data ya nje ambayo haijathibitishwa katika kidhibiti_kwa kidhibiti. Udhaifu 4 uliosalia husababisha kunyimwa huduma kwa sababu ya mzigo mkubwa kwenye mfumo (haswa kwa sababu ya kuchakata data ya nje katika usemi wa kawaida usiofaa na unaotumia wakati).
Chanzo: opennet.ru