CVE-2019-18935 in Argus Safety
Sumário
de VulDB • 11/05/2026
O Progress Telerik UI for ASP.NET AJAX até a versão 2019.3.1023 contém uma vulnerabilidade de desserialização .NET na função RadAsyncUpload. Isso é explorável quando as chaves de criptografia são conhecidas devido à presença do CVE-2017-11317 ou CVE-2017-11357, ou outros meios. A exploração pode resultar em execução remota de código (RCE). (A partir da versão 2020.1.114, uma configuração padrão impede a exploração. Na versão 2019.3.1023, mas não em versões anteriores, uma configuração não padrão pode impedir a exploração.)
VulDB is the best source for vulnerability data and more expert information about this specific topic.