exploitDog

CVE-2024-11628

Опубликовано: 12 фев. 2025

Источник: nvd

CVSS3: 4.1

CVSS3: 7.2

EPSS Низкий

Описание

In Progress® Telerik® Kendo UI for Vue versions v2.4.0 through v6.0.1, an attacker can introduce or modify properties within the global prototype chain which can result in denial of service or command injection.

Ссылки

https://www.telerik.com/kendo-vue-ui/components/knowledge-base/kb-security-protoype-pollution-2024-11628
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:progress:kendo_ui_for_vue:*:*:*:*:*:*:*:*

Версия от 2.4.0 (включая) до 6.1.0 (исключая)

EPSS

Процентиль: 44%

0.00216

Низкий

4.1 Medium

CVSS3

7.2 High

CVSS3

Дефекты

CWE-1321

Связанные уязвимости

GHSA-xj6r-wgr5-8rxc

CVSS3: 4.1

github

12 месяцев назад

In Progress® Telerik® Kendo UI for Vue versions v2.4.0 through v6.0.1, an attacker can introduce or modify properties within the global prototype chain which can result in denial of service or command injection.

EPSS

Процентиль: 44%

0.00216

Низкий

4.1 Medium

CVSS3

7.2 High

CVSS3

Дефекты

CWE-1321