Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-vjpg-wm6m-cjg7

Опубликовано: 20 мар. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 8.5

Описание

In Progress® Telerik® Reporting versions prior to 2024 Q1 (18.0.24.130), a code execution attack is possible by a remote threat actor through an insecure deserialization vulnerability.

In Progress® Telerik® Reporting versions prior to 2024 Q1 (18.0.24.130), a code execution attack is possible by a remote threat actor through an insecure deserialization vulnerability.

Ссылки

EPSS

Процентиль: 36%
0.00148
Низкий

8.5 High

CVSS3

CVE ID

CVE-2024-1856

Дефекты

CWE-502

Связанные уязвимости

nvd логотип

CVE-2024-1856

CVSS3: 8.5
nvd
почти 2 года назад

In Progress® Telerik® Reporting versions prior to 2024 Q1 (18.0.24.130), a code execution attack is possible by a remote threat actor through an insecure deserialization vulnerability.

fstec логотип

BDU:2024-03478

CVSS3: 8.5
fstec
почти 2 года назад

Уязвимость класса ObjectReade rпрограммного средства создания сетевых отчетов Progress Telerik Reporting, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 36%
0.00148
Низкий

8.5 High

CVSS3

CVE ID

CVE-2024-1856

Дефекты

CWE-502