การอัปเดตแก้ไขสำหรับเฟรมเวิร์ก Ruby on Rails 7.0.4.1, 6.1.7.1 และ 6.0.6.1 ได้รับการเผยแพร่แล้ว ซึ่งมีการแก้ไขช่องโหว่ 6 รายการ ช่องโหว่ที่อันตรายที่สุด (CVE-2023-22794) สามารถนำไปสู่การดำเนินการคำสั่ง SQL ที่ระบุโดยผู้โจมตีเมื่อใช้ข้อมูลภายนอกในความคิดเห็นที่ประมวลผลใน ActiveRecord ปัญหาเกิดจากการขาดอักขระพิเศษที่จำเป็นในความคิดเห็นก่อนที่จะบันทึกลงใน DBMS
ช่องโหว่ที่สอง (CVE-2023-22797) สามารถนำไปใช้กับการส่งต่อไปยังหน้าอื่น (การเปลี่ยนเส้นทางแบบเปิด) เมื่อใช้ข้อมูลภายนอกที่ไม่ได้รับการยืนยันในตัวจัดการการเปลี่ยนเส้นทาง ช่องโหว่อีก 4 รายการที่เหลือนำไปสู่การปฏิเสธการให้บริการเนื่องจากมีภาระงานสูงในระบบ (สาเหตุหลักมาจากการประมวลผลข้อมูลภายนอกในนิพจน์ทั่วไปที่ไม่มีประสิทธิภาพและใช้เวลานาน)
ที่มา: opennet.ru