CVE-2024-4358

Опубликовано: 29 мая 2024

Источник: nvd

CVSS3: 9.8

EPSS Критический

Описание

In Progress Telerik Report Server, version 2024 Q1 (10.0.24.305) or earlier, on IIS, an unauthenticated attacker can gain access to Telerik Report Server restricted functionality via an authentication bypass vulnerability.

Ссылки

https://docs.telerik.com/report-server/knowledge-base/registration-auth-bypass-cve-2024-4358
Mitigation
Vendor Advisory
https://docs.telerik.com/report-server/knowledge-base/registration-auth-bypass-cve-2024-4358
Mitigation
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-4358
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:telerik:report_server_2024:*:*:*:*:*:*:*:*

Версия до 10.0.24.305 (включая)

EPSS

Процентиль: 100%

0.94344

Критический

9.8 Critical

CVSS3

Дефекты

CWE-290

Связанные уязвимости

BDU:2024-04405

CVSS3: 9.8

fstec

почти 2 года назад

Уязвимость метода Register программного средства сквозного управления отчётами Telerik Report Server, позволяющая нарушителю получить доступ к ограниченным функциям

BDU:2024-02265

CVSS3: 9.9