10критическая
BDU:2020-02117
Уязвимость программного средства Telerik UI для ASP.NET AJAX, связанная с недостатками шифрования RadAsyncUpload, позволяющая нарушителю выполнять произвольную загрузку файлов или выполнить произвольный код
Опубликовано: 2020-05-15
Описание
Уязвимость программного средства Telerik UI для ASP.NET AJAX связана с недостатками шифрования RadAsyncUpload. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольную загрузку файлов или выполнить произвольный код
Затрагиваемое ПО и версии
Telerik UI (до 2016.3.1027 включительно)Telerik UI (2017.2.503)Telerik UI (2017.2.621)
Способ устранения
Использование рекомендаций:
https://www.telerik.com/support/kb/aspnet-ajax/upload-%28async%29/details/unrestricted-file-upload
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи