Уязвимость программной платформы Ruby on Rails связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный URL-адрес при использовании непроверенных внешних данных в обработчике redirect_to
Использование рекомендаций:
Для Ruby on Rails:
https://github.com/advisories/GHSA-9445-4cr6-336r
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-22797.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-22797
| Балл | 6.4 — средняя опасность |