CVE-2019-18935 in Argus Safety情報

要約

〜によって VulDB • 2026年05月11日

Progress Telerik UI for ASP.NET AJAX 2019.3.1023 以前のバージョンには、RadAsyncUpload 関数における .NET デシリアライズの脆弱性が存在します。CVE-2017-11317 や CVE-2017-11357、またはその他の手段により暗号化キーが知られている場合、この脆弱性は悪用可能です。悪用されると、リモートコード実行(RCE)につながる可能性があります。(2020.1.114 以降では、デフォルト設定により悪用が防止されています。2019.3.1023 では、デフォルト以外の設定により悪用を防止できますが、それ以前のバージョンではこの設定は利用できません。)

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2019年11月13日

モデレーション

承諾済み

エントリ

3

リンクする

表示

エクスプロイト

ダウンロード

EPSS

0.99737

KEV

はい

アクティビティ

非常低い

キャンペーン

1 (確認済み)

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!