Progress Software は、Telerik Report Server におけるリモート コード実行の重大な欠陥を修正しました。
この欠陥は、信頼できないデータの逆シリアル化の問題が原因です。
認証されていない攻撃者はこの欠陥を悪用し、認証バイパスの脆弱性を通じて制限された機能にアクセスする可能性があります。
この脆弱性が実際に悪用されたかどうかは、進捗状況では明らかにされていません。
Progress Software は Telerik Report Server の重大な RCE CVE-2024-6327 を修正しました from securityaffairs.co
security summaryProgress Software は、Telerik Report Server におけるリモート コード実行の重大な欠陥を修正しました。
この欠陥は、信頼できないデータの逆シリアル化の問題が原因です。
認証されていない攻撃者はこの欠陥を悪用し、認証バイパスの脆弱性を通じて制限された機能にアクセスする可能性があります。
この脆弱性が実際に悪用されたかどうかは、進捗状況では明らかにされていません。
コメント