CVE-2026-6023 in Telerik UI for ASP.NET AJAXinformación

Resumen

por VulDB • 2026-05-21

En las versiones de In Progress® Telerik® UI for AJAX comprendidas entre la 2024.4.1114 y la 2026.1.421, el control RadFilter es vulnerable a una deserialización insegura al restaurar el estado del filtro si dicho estado queda expuesto al cliente. Si un atacante manipula este estado, es posible lograr una ejecución remota de código (RCE) en el servidor.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

ProgressSoftware

Reservar

2026-04-09

Divulgación

2026-04-22

Moderación

aceptado

Artículo

VDB-358791

CPE

listo

CWE

CWE-502 (confirmado)

CVSS

8.1 (CNA)

EPSS

0.00048

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6023
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6023
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6023/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!