CVE-2024-7293

Опубликовано: 09 окт. 2024

Источник: nvd

CVSS3: 7.5

CVSS3: 8.8

EPSS Низкий

Описание

In Progress® Telerik® Report Server versions prior to 2024 Q3 (10.2.24.806), a password brute forcing attack is possible through weak password requirements.

Ссылки

https://docs.telerik.com/report-server/knowledge-base/weak-password-requirement-cve-2024-7293
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:progress:telerik_reporting:*:*:*:*:*:*:*:*

Версия до 10.2.24.806 (исключая)

EPSS

Процентиль: 34%

0.00138

Низкий

7.5 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-521

Связанные уязвимости

GHSA-gc35-q76c-xj63

CVSS3: 7.5

github

больше 1 года назад

In Progress® Telerik® Report Server versions prior to 2024 Q3 (10.2.24.806), a password brute forcing attack is possible through weak password requirements.

EPSS

Процентиль: 34%

0.00138

Низкий

7.5 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-521