exploitDog

CVE-2024-12629

Опубликовано: 12 фев. 2025

Источник: nvd

CVSS3: 4.1

CVSS3: 7.2

EPSS Низкий

Описание

In Progress® Telerik® KendoReact versions v3.5.0 through v9.4.0, an attacker can introduce or modify properties within the global prototype chain which can result in denial of service or command injection.

Ссылки

https://www.telerik.com/kendo-react-ui/components/knowledge-base/kb-security-protoype-pollution-2024-12629
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:progress:kendoreact:*:*:*:*:*:*:*:*

Версия от 3.5.0 (включая) до 9.4.0 (исключая)

EPSS

Процентиль: 40%

0.00183

Низкий

4.1 Medium

CVSS3

7.2 High

CVSS3

Дефекты

CWE-1321

Связанные уязвимости

GHSA-h2q9-88fw-gpmp

CVSS3: 4.1

github

12 месяцев назад

In Progress® Telerik® KendoReact versions v3.5.0 through v9.4.0, an attacker can introduce or modify properties within the global prototype chain which can result in denial of service or command injection.

EPSS

Процентиль: 40%

0.00183

Низкий

4.1 Medium

CVSS3

7.2 High

CVSS3

Дефекты

CWE-1321