GHSA-8g7p-xh7p-947j

Опубликовано: 14 мая 2025

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

In Progress® Telerik® UI for AJAX, versions 2011.2.712 to 2025.1.218, an unsafe reflection vulnerability exists that may lead to an unhandled exception resulting in a crash of the hosting process and denial of service.

Ссылки

EPSS

Процентиль: 52%

0.00292

Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-3600

Дефекты

CWE-400

CWE-470

Связанные уязвимости

CVE-2025-3600

CVSS3: 7.5

nvd

9 месяцев назад

BDU:2026-00337

CVSS3: 7.5

fstec

9 месяцев назад

Уязвимость программного средства Telerik UI для ASP.NET AJAX, связанная с применением входных данных с внешним управлением для выбора классов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 52%

0.00292

Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-3600

Дефекты

CWE-400

CWE-470