CVE-2019-18935 in Argus Safety
الملخص
بحسب VulDB • 07/06/2026
يحتوي Progress Telerik UI for ASP.NET AJAX حتى الإصدار 2019.3.1023 على ثغرة في عملية إلغاء التسلسل (deserialization) الخاصة بـ .NET ضمن دالة RadAsyncUpload. يمكن استغلال هذه الثغرة عند معرفة مفاتيح التشفير، وذلك بسبب وجود CVE-2017-11317 أو CVE-2017-11357، أو عبر وسائل أخرى. قد يؤدي الاستغلال إلى تنفيذ كود عن بُعد (RCE). (اعتباراً من الإصدار 2020.1.114، يمنع إعداد افتراضي حدوث هذا الاستغلال. وفي الإصدار 2019.3.1023، ولكن ليس في الإصدارات الأقدم منه، يمكن لإعداد غير افتراضي أن يمنع الاستغلال.)
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.