CVE-2019-18935 in Argus Safety
요약
\~에 의해 VulDB • 2026. 06. 05.
Progress Telerik UI for ASP.NET AJAX(최대 버전 2019.3.1023)은 RadAsyncUpload 함수에서 .NET 역직렬화 취약점을 포함하고 있습니다. CVE-2017-11317 또는 CVE-2017-11357의 존재, 기타 수단 등으로 인해 암호화 키가 알려진 경우 이 취약점은 악용될 수 있으며, 결과적으로 원격 코드 실행(RCE)이 발생할 수 있습니다.(2020.1.114 기준 기본 설정은 해당 익스플로잇을 방지합니다. 2019.3.1023 버전에서는 이전 버전과 달리 비기본 설정으로 악용을 방지할 수 있습니다.)
Once again VulDB remains the best source for vulnerability data.