Описание
In Progress® Telerik® Reporting versions prior to 2024 Q1 (18.0.24.130), a code execution attack is possible by a local threat actor through an insecure deserialization vulnerability.
Ссылки
- Vendor Advisory
- Product
- Vendor Advisory
- Product
Уязвимые конфигурации
Конфигурация 1Версия до 18.0.24.130 (исключая)
cpe:2.3:a:progress:telerik_reporting:*:*:*:*:*:*:*:*
EPSS
Процентиль: 4%
0.00018
Низкий
7.7 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-502
CWE-502
Связанные уязвимости
CVSS3: 7.7
github
почти 2 года назад
In Progress® Telerik® Reporting versions prior to 2024 Q1 (18.0.24.130), a code execution attack is possible by a local threat actor through an insecure deserialization vulnerability.
CVSS3: 7.7
fstec
почти 2 года назад
Уязвимость класса ObjectReade rпрограммного средства создания сетевых отчетов Progress Telerik Reporting, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 4%
0.00018
Низкий
7.7 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-502
CWE-502