Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2023-35814
- EPSS 0.55%
- Veröffentlicht 28.04.2025 00:00:00
- Zuletzt bearbeitet 05.06.2025 14:29:42
DevExpress before 23.1.3 does not properly protect XtraReport serialized data in ASP.NET web forms.
9.8
CVE-2023-35815
- EPSS 0.18%
- Veröffentlicht 28.04.2025 00:00:00
- Zuletzt bearbeitet 05.06.2025 14:29:53
DevExpress before 23.1.3 has a data-source protection mechanism bypass during deserialization on XML data.
5.3
CVE-2023-35816
- EPSS 0.31%
- Veröffentlicht 28.04.2025 00:00:00
- Zuletzt bearbeitet 05.06.2025 14:30:08
DevExpress before 23.1.3 allows arbitrary TypeConverter conversion.
9.8
CVE-2023-35817
- EPSS 0.32%
- Veröffentlicht 28.04.2025 00:00:00
- Zuletzt bearbeitet 05.06.2025 14:30:31
DevExpress before 23.1.3 allows AsyncDownloader SSRF.
8.8
CVE-2022-28684
- EPSS 24.09%
- Veröffentlicht 03.08.2022 16:15:08
- Zuletzt bearbeitet 21.11.2024 06:57:44
This vulnerability allows remote attackers to execute arbitrary code on affected installations of DevExpress. Authentication is required to exploit this vulnerability. The specific flaw exists within the SafeBinaryFormatter library. The issue results...
8.8
CVE-2021-36483
- EPSS 4.2%
- Veröffentlicht 04.08.2021 11:15:08
- Zuletzt bearbeitet 21.11.2024 06:13:45
DevExpress.XtraReports.UI through v21.1 allows attackers to execute arbitrary code via insecure deserialization.
1