CVE-2026-6023 in Telerik UI for ASP.NET AJAXinfo

Zusammenfassung

von VulDB • 21.05.2026

In Progress® Telerik® UI for AJAX in den Versionen 2024.4.1114 bis 2026.1.421 ist das RadFilter-Steuermodul bei der Wiederherstellung des Filterstatus anfällig für unsichere Deserialisierung, wenn der Status dem Client zugänglich ist. Wenn ein Angreifer diesen Status manipuliert, ist eine Remote Code Execution (RCE) auf Serverseite möglich.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

ProgressSoftware

Reservieren

09.04.2026

Veröffentlichung

22.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358791

CPE

bereit

CWE

CWE-502 (bestätigt)

CVSS

8.1 (CNA)

EPSS

0.00048

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6023
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6023
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6023/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!