Уязвимость класса ObjectReade rпрограммного средства создания сетевых отчетов Progress Telerik Reporting связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла
Использование рекомендаций производителя:
https://docs.telerik.com/reporting/knowledge-base/deserialization-vulnerability-cve-2024-1801-cve-2024-1856
| Балл | 6.1 — высокая опасность |