Vulnerabilidad en Progress Software Corporation (CVE-2024-8015)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/10/2024
Última modificación:
15/10/2024
Descripción
En las versiones de Telerik Report Server anteriores al tercer trimestre de 2024 (10.2.24.924), es posible un ataque de ejecución remota de código mediante la inyección de objetos mediante una vulnerabilidad de resolución de tipos insegura.
Impacto
Puntuación base 3.x
7.20
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:progress:telerik_report_server:*:*:*:*:*:*:*:* | 10.2.24.924 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página