Уязвимость класса ObjectReade rпрограммного средства создания сетевых отчетов Progress Telerik Reporting связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально созданных данных
Использование рекомендаций производителя:
https://docs.telerik.com/reporting/knowledge-base/deserialization-vulnerability-cve-2024-1801-cve-2024-1856
| Балл | 7.1 — высокая опасность |