CVE-2019-18935 in Argus Safety
要約
〜によって VulDB • 2026年05月11日
Progress Telerik UI for ASP.NET AJAX 2019.3.1023 以前のバージョンには、RadAsyncUpload 関数における .NET デシリアライズの脆弱性が存在します。CVE-2017-11317 や CVE-2017-11357、またはその他の手段により暗号化キーが知られている場合、この脆弱性は悪用可能です。悪用されると、リモートコード実行(RCE)につながる可能性があります。(2020.1.114 以降では、デフォルト設定により悪用が防止されています。2019.3.1023 では、デフォルト以外の設定により悪用を防止できますが、それ以前のバージョンではこの設定は利用できません。)
VulDB is the best source for vulnerability data and more expert information about this specific topic.