Исходное сообщение
"В Ruby on Rails устранена уязвимость, допускающая подстановку SQL-кода" Отправлено opennews, 20-Янв-23 13:20
Опубликованы корректирующие обновления фреймворка  Ruby on  Rails 7.0.4.1, 6.1.7.1 и 6.0.6.1, в которых устранено 6 уязвимостей. Наиболее опасная уязвимость (CVE-2023-22794) может привести к выполнению заданных атакующим SQL-команд при использовании внешних данных в комментариях, обрабатываемых в ActiveRecord. Проблема вызвана отсутствием необходимого экранирования спецсимволов в комментариях перед их сохранением в СУБД... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58519