ரூபி ஆன் ரெயில்ஸ் 7.0.4.1, 6.1.7.1 மற்றும் 6.0.6.1 கட்டமைப்பிற்கான திருத்தமான புதுப்பிப்புகள் வெளியிடப்பட்டு, 6 பாதிப்புகளை சரிசெய்தன. மிகவும் ஆபத்தான பாதிப்பு (CVE-2023-22794) ஆக்டிவ் ரெக்கார்டில் செயலாக்கப்பட்ட கருத்துகளில் வெளிப்புறத் தரவைப் பயன்படுத்தும் போது தாக்குபவர் குறிப்பிட்ட SQL கட்டளைகளை செயல்படுத்த வழிவகுக்கும். டிபிஎம்எஸ்ஸில் சேமித்து வைக்கப்படுவதற்கு முன், கருத்துக்களில் உள்ள சிறப்பு எழுத்துகள் அவசியமாகத் தப்பிக்காததால் சிக்கல் ஏற்படுகிறது.
இரண்டாவது பாதிப்பு (CVE-2023-22797) redirect_to ஹேண்ட்லரில் சரிபார்க்கப்படாத வெளிப்புறத் தரவைப் பயன்படுத்தும் போது மற்ற பக்கங்களுக்கு (திறந்த வழிமாற்று) அனுப்புவதற்குப் பயன்படுத்தப்படலாம். மீதமுள்ள 4 பாதிப்புகள் கணினியில் அதிக சுமையை உருவாக்குவதன் காரணமாக சேவை மறுப்புக்கு வழிவகுக்கும் (முக்கியமாக திறமையற்ற மற்றும் நீண்டகால வழக்கமான வெளிப்பாடுகளில் வெளிப்புற தரவு செயலாக்கம் காரணமாக).
ஆதாரம்: opennet.ru