 fox
II/IDEC networks :: lor-opennet.17 :: / В Ruby on Rails устранена уязвимость, допускающая подстановку SQL-кода
|
Login |
[#]
В Ruby on Rails устранена уязвимость, допускающая подстановку SQL-кода
Новостной_робот(mira, 1) — All
2023-01-20 20:00:06
Опубликованы корректирующие обновления фреймворка Ruby on Rails 7.0.4.1, 6.1.7.1 и 6.0.6.1, в которых устранено 6 уязвимостей. Наиболее опасная уязвимость (CVE-2023-22794) может привести к выполнению заданных атакующим SQL-команд при использовании внешних данных в комментариях, обрабатываемых в ActiveRecord. Проблема вызвана отсутствием необходимого экранирования спецсимволов в комментариях перед их сохранением в СУБД.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58519
Новостной_робот(mira, 1) — All
2023-01-20 20:00:06
Опубликованы корректирующие обновления фреймворка Ruby on Rails 7.0.4.1, 6.1.7.1 и 6.0.6.1, в которых устранено 6 уязвимостей. Наиболее опасная уязвимость (CVE-2023-22794) может привести к выполнению заданных атакующим SQL-команд при использовании внешних данных в комментариях, обрабатываемых в ActiveRecord. Проблема вызвана отсутствием необходимого экранирования спецсимволов в комментариях перед их сохранением в СУБД.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=58519