Ruby on Rails est affecté par plusieurs vulnérabilités. Les versions 6.x sans Sprockets assets pipeline ni la dernière version de Trix, les versions 7
0.x antérieures à 7.0.8.2 et les versions 7.1.x antérieures à 7.1.3.3 sont concernées. Ces failles pourraient permettre à un attaquant d'exécuter du code arbitraire. Des correctifs sont disponibles dans le bulletin de sécurité de l'éditeur. Les utilisateurs sont invités à se référer à ce bulletin pour se protéger contre ces vulnérabilités. La référence CVE associée est CVE-2024-34341. https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0425/