Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-8h7p-qjv8-9mp4

Опубликовано: 13 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 5.3

Описание

Improper Access Control in Telerik Extensions

Telerik Extensions for ASP.NET MVC (all versions) does not whitelist requests, which can allow a remote attacker to access files inside the server's web directory. NOTE: this product has been obsolete since June 2013.

Ссылки

Пакеты

Наименование

TelerikMvcExtensions

nuget
Затронутые версииВерсия исправления

<= 2013.1.219

Отсутствует

EPSS

Процентиль: 45%
0.00222
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2018-17060

Дефекты

CWE-284

Связанные уязвимости

nvd логотип

CVE-2018-17060

CVSS3: 5.3
nvd
больше 7 лет назад

Telerik Extensions for ASP.NET MVC (all versions) does not whitelist requests, which can allow a remote attacker to access files inside the server's web directory. NOTE: this product has been obsolete since June 2013.

EPSS

Процентиль: 45%
0.00222
Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2018-17060

Дефекты

CWE-284