Описание
In Progress® Telerik® Report Server versions prior to 2024 Q1 (10.0.24.130), a remote code execution attack is possible through an insecure deserialization vulnerability.
Ссылки
- Vendor Advisory
- Product
- Vendor Advisory
- Product
Уязвимые конфигурации
Конфигурация 1Версия до 10.0.24.130 (исключая)
cpe:2.3:a:progress:telerik_report_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.76351
Высокий
9.9 Critical
CVSS3
8.8 High
CVSS3
Дефекты
CWE-502
CWE-502
Связанные уязвимости
CVSS3: 9.9
github
почти 2 года назад
In Progress® Telerik® Report Server versions prior to 2024 Q1 (10.0.24.130), a remote code execution attack is possible through an insecure deserialization vulnerability.
CVSS3: 9.9
fstec
почти 2 года назад
Уязвимость программного средства сквозного управления отчётами Telerik Report Server, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 99%
0.76351
Высокий
9.9 Critical
CVSS3
8.8 High
CVSS3
Дефекты
CWE-502
CWE-502