CVE-2019-18935 in Argus Safetyinformação

Sumário

de VulDB • 11/05/2026

O Progress Telerik UI for ASP.NET AJAX até a versão 2019.3.1023 contém uma vulnerabilidade de desserialização .NET na função RadAsyncUpload. Isso é explorável quando as chaves de criptografia são conhecidas devido à presença do CVE-2017-11317 ou CVE-2017-11357, ou outros meios. A exploração pode resultar em execução remota de código (RCE). (A partir da versão 2020.1.114, uma configuração padrão impede a exploração. Na versão 2019.3.1023, mas não em versões anteriores, uma configuração não padrão pode impedir a exploração.)

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

13/11/2019

Moderação

aceite

Entrada

3

Relacionar

mostrar

CPE

pronto

Exploração

Descarregar

EPSS

0.99737

KEV

sim

Atividades

muito baixo

Campanhas

1 (confirmado)

Fontes

Do you need the next level of professionalism?

Upgrade your account now!