روبی آن ریلز فریم ورک 7.0.4.1، 6.1.7.1، اور 6.0.6.1 کے لیے اصلاحی اپ ڈیٹس شائع کر دیے گئے ہیں، چھ کمزوریوں کو دور کرتے ہوئے۔ ActiveRecord میں پروسیس کیے گئے تبصروں میں بیرونی ڈیٹا کا استعمال کرتے وقت انتہائی شدید خطرہ (CVE-2023-22794) حملہ آور کے مخصوص SQL کمانڈز کے نفاذ کا باعث بن سکتا ہے۔ مسئلہ DBMS میں محفوظ کرنے سے پہلے تبصروں میں خصوصی کرداروں کے ضروری فرار کی کمی کی وجہ سے ہے۔
دوسری کمزوری (CVE-2023-22797) کو ری ڈائریکٹ_ٹو ہینڈلر میں غیر بھروسہ مند بیرونی ڈیٹا استعمال کرتے وقت دوسرے صفحات پر کھلی ری ڈائریکٹ بنانے کے لیے استعمال کیا جا سکتا ہے۔ باقی چار کمزوریاں زیادہ سسٹم بوجھ کی وجہ سے سروس سے انکار کا باعث بنتی ہیں (بنیادی طور پر غیر موثر اور وقت گزارنے والے ریگولر ایکسپریشنز میں بیرونی ڈیٹا پر کارروائی کی وجہ سے)۔
ماخذ: opennet.ru
