Описание
In Progress® Telerik® Reporting versions prior to 2024 Q1 (18.0.24.130), a code execution attack is possible by a remote threat actor through an insecure deserialization vulnerability.
Ссылки
- Vendor Advisory
- Product
- Vendor Advisory
- Product
Уязвимые конфигурации
Конфигурация 1Версия до 18.0.24.130 (исключая)
cpe:2.3:a:progress:telerik_reporting:*:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.00148
Низкий
8.5 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-502
CWE-502
Связанные уязвимости
CVSS3: 8.5
github
почти 2 года назад
In Progress® Telerik® Reporting versions prior to 2024 Q1 (18.0.24.130), a code execution attack is possible by a remote threat actor through an insecure deserialization vulnerability.
CVSS3: 8.5
fstec
почти 2 года назад
Уязвимость класса ObjectReade rпрограммного средства создания сетевых отчетов Progress Telerik Reporting, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 36%
0.00148
Низкий
8.5 High
CVSS3
8.8 High
CVSS3
Дефекты
CWE-502
CWE-502