exploitDog

GHSA-9v96-j7x8-6wjv

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Telerik.Web.UI in Progress Telerik UI for ASP.NET AJAX before R1 2017 and R2 before R2 2017 SP2 uses weak RadAsyncUpload encryption, which allows remote attackers to perform arbitrary file uploads or execute arbitrary code.

Telerik.Web.UI in Progress Telerik UI for ASP.NET AJAX before R1 2017 and R2 before R2 2017 SP2 uses weak RadAsyncUpload encryption, which allows remote attackers to perform arbitrary file uploads or execute arbitrary code.

Ссылки

EPSS

Процентиль: 100%

0.91984

Критический

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-326

Связанные уязвимости

CVE-2017-11317

CVSS3: 9.8

nvd

больше 8 лет назад

Telerik.Web.UI in Progress Telerik UI for ASP.NET AJAX before R1 2017 and R2 before R2 2017 SP2 uses weak RadAsyncUpload encryption, which allows remote attackers to perform arbitrary file uploads or execute arbitrary code.

BDU:2020-02117

CVSS3: 9.8

fstec

больше 8 лет назад

Уязвимость программного средства Telerik UI для ASP.NET AJAX, связанная с недостатками шифрования RadAsyncUpload, позволяющая нарушителю выполнять произвольную загрузку файлов или выполнить произвольный код

EPSS

Процентиль: 100%

0.91984

Критический

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-326