exploitDog

CVE-2024-7295

Опубликовано: 13 нояб. 2024

Источник: nvd

CVSS3: 7.1

CVSS3: 6.2

EPSS Низкий

Описание

In Progress® Telerik® Report Server versions prior to 2024 Q4 (10.3.24.1112), the encryption of local asset data used an older algorithm which may allow a sophisticated actor to decrypt this information.

Ссылки

https://docs.telerik.com/report-server/knowledge-base/encryption-weakness-cve-2024-7295
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:progress:telerik_report_server:*:*:*:*:*:*:*:*

Версия до 10.3.24.1112 (исключая)

EPSS

Процентиль: 31%

0.00117

Низкий

7.1 High

CVSS3

6.2 Medium

CVSS3

Дефекты

CWE-798

Связанные уязвимости

GHSA-x49r-92c3-x599

CVSS3: 7.1

github

около 1 года назад

In Progress® Telerik® Report Server versions prior to 2024 Q4 (10.3.24.1112), the encryption of local asset data used an older algorithm which may allow a sophisticated actor to decrypt this information.

EPSS

Процентиль: 31%

0.00117

Низкий

7.1 High

CVSS3

6.2 Medium

CVSS3

Дефекты

CWE-798