Ruby on Rails 7.0.4.1, 6.1.7.1 اور 6.0.6.1 کے فریم ورک کی اصلاحی اپ ڈیٹس شائع کی گئی ہیں، 6 کمزوریوں کو ٹھیک کرتے ہوئے۔ سب سے زیادہ خطرناک خطرہ (CVE-2023-22794) ActiveRecord میں پروسیس کیے گئے تبصروں میں بیرونی ڈیٹا کا استعمال کرتے وقت حملہ آور کے ذریعہ متعین SQL کمانڈز پر عمل درآمد کا باعث بن سکتا ہے۔ ڈی بی ایم ایس میں محفوظ ہونے سے پہلے تبصروں میں خصوصی کرداروں کے ضروری فرار نہ ہونے کی وجہ سے مسئلہ پیدا ہوا ہے۔
دوسری کمزوری (CVE-2023-22797) دوسرے صفحات (اوپن ری ڈائریکٹ) پر فارورڈ کرنے پر لاگو کی جا سکتی ہے جب ری ڈائریکٹ_ٹو ہینڈلر میں غیر تصدیق شدہ بیرونی ڈیٹا کا استعمال کیا جائے۔ باقی 4 کمزوریاں سسٹم پر زیادہ بوجھ پیدا ہونے کی وجہ سے سروس سے انکار کا باعث بنتی ہیں (بنیادی طور پر غیر موثر اور طویل عرصے سے چلنے والے ریگولر ایکسپریشنز میں بیرونی ڈیٹا کی پروسیسنگ کی وجہ سے)۔
ماخذ: opennet.ru