Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-5c2q-g9wc-9gf6

Опубликовано: 20 мар. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 7.7

Описание

In Progress® Telerik® Reporting versions prior to 2024 Q1 (18.0.24.130), a code execution attack is possible by a local threat actor through an insecure deserialization vulnerability.

In Progress® Telerik® Reporting versions prior to 2024 Q1 (18.0.24.130), a code execution attack is possible by a local threat actor through an insecure deserialization vulnerability.

Ссылки

EPSS

Процентиль: 4%
0.00018
Низкий

7.7 High

CVSS3

CVE ID

CVE-2024-1801

Дефекты

CWE-502

Связанные уязвимости

nvd логотип

CVE-2024-1801

CVSS3: 7.7
nvd
почти 2 года назад

In Progress® Telerik® Reporting versions prior to 2024 Q1 (18.0.24.130), a code execution attack is possible by a local threat actor through an insecure deserialization vulnerability.

fstec логотип

BDU:2024-03477

CVSS3: 7.7
fstec
почти 2 года назад

Уязвимость класса ObjectReade rпрограммного средства создания сетевых отчетов Progress Telerik Reporting, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 4%
0.00018
Низкий

7.7 High

CVSS3

CVE ID

CVE-2024-1801

Дефекты

CWE-502