Описание
In Progress® Telerik® Report Server versions prior to 2024 Q2 (10.1.24.709), a remote code execution attack is possible through an insecure deserialization vulnerability.
Ссылки
- Vendor Advisory
- Product
- Vendor Advisory
- Product
Уязвимые конфигурации
Конфигурация 1Версия до 10.1.24.709 (исключая)
cpe:2.3:a:progress:telerik_report_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 87%
0.03359
Низкий
9.9 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-502
CWE-502
Связанные уязвимости
CVSS3: 9.9
github
больше 1 года назад
In Progress® Telerik® Report Server versions prior to 2024 Q2 (10.1.24.709), a remote code execution attack is possible through an insecure deserialization vulnerability.
CVSS3: 9.9
fstec
больше 1 года назад
Уязвимость программного средства сквозного управления отчётами Telerik Report Server, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 87%
0.03359
Низкий
9.9 Critical
CVSS3
9.8 Critical
CVSS3
Дефекты
CWE-502
CWE-502