CVE-2019-18935 in Argus Safetyالمعلومات

الملخص

بحسب VulDB • 07/06/2026

يحتوي Progress Telerik UI for ASP.NET AJAX حتى الإصدار 2019.3.1023 على ثغرة في عملية إلغاء التسلسل (deserialization) الخاصة بـ .NET ضمن دالة RadAsyncUpload. يمكن استغلال هذه الثغرة عند معرفة مفاتيح التشفير، وذلك بسبب وجود CVE-2017-11317 أو CVE-2017-11357، أو عبر وسائل أخرى. قد يؤدي الاستغلال إلى تنفيذ كود عن بُعد (RCE). (اعتباراً من الإصدار 2020.1.114، يمنع إعداد افتراضي حدوث هذا الاستغلال. وفي الإصدار 2019.3.1023، ولكن ليس في الإصدارات الأقدم منه، يمكن لإعداد غير افتراضي أن يمنع الاستغلال.)

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

13/11/2019

الاعتدال

تمت الموافقة

إدخال

3

ربط

عرض

استغلال

تحميل

EPSS

0.99737

KEV

نعم

النشاطات

منخفض جدًا

حملات

1 (مؤكد)

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!