Progress

Telerik Reporting

14 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2024-6097

  • EPSS 0.05%
  • Veröffentlicht 12.02.2025 18:15:21
  • Zuletzt bearbeitet 24.02.2025 16:31:32

In Progress® Telerik® Reporting versions prior to 2025 Q1 (19.0.25.211), information disclosure is possible by a local threat actor through an absolute path vulnerability.

7.8

CVE-2024-8048

  • EPSS 0.08%
  • Veröffentlicht 09.10.2024 15:15:17
  • Zuletzt bearbeitet 15.10.2024 14:56:24

In Progress Telerik Reporting versions prior to 2024 Q3 (18.2.24.924), a code execution attack is possible using object injection via insecure expression evaluation.

8.8

CVE-2024-7293

  • EPSS 0.07%
  • Veröffentlicht 09.10.2024 15:15:16
  • Zuletzt bearbeitet 15.10.2024 14:51:15

In Progress® Telerik® Report Server versions prior to 2024 Q3 (10.2.24.806), a password brute forcing attack is possible through weak password requirements.

6.5

CVE-2024-7294

  • EPSS 0.13%
  • Veröffentlicht 09.10.2024 15:15:16
  • Zuletzt bearbeitet 15.10.2024 14:51:43

In Progress® Telerik® Report Server versions prior to 2024 Q3 (10.2.24.806), an HTTP DoS attack is possible on anonymous endpoints without rate limiting.

7.8

CVE-2024-7840

  • EPSS 0.22%
  • Veröffentlicht 09.10.2024 15:15:16
  • Zuletzt bearbeitet 15.10.2024 14:52:57

In Progress Telerik Reporting versions prior to 2024 Q3 (18.2.24.924), a command injection attack is possible through improper neutralization of hyperlink elements.

8.8

CVE-2024-8014

  • EPSS 1.41%
  • Veröffentlicht 09.10.2024 15:15:16
  • Zuletzt bearbeitet 15.10.2024 14:54:09

In Progress Telerik Reporting versions prior to 2024 Q3 (18.2.24.924), a code execution attack is possible through object injection via an insecure type resolution vulnerability.

9.8

CVE-2024-6096

  • EPSS 0.34%
  • Veröffentlicht 24.07.2024 14:15:06
  • Zuletzt bearbeitet 25.04.2025 23:15:16

In Progress® Telerik® Reporting versions prior to 18.1.24.709, a code execution attack is possible through object injection via an insecure type resolution vulnerability.

7.8

CVE-2024-4200

  • EPSS 0.08%
  • Veröffentlicht 15.05.2024 17:15:15
  • Zuletzt bearbeitet 16.01.2025 18:07:50

In Progress® Telerik® Reporting versions prior to 2024 Q2 (18.1.24.2.514), a code execution attack is possible by a local threat actor through an insecure deserialization vulnerability.

8.6

CVE-2024-4202

  • EPSS 0.06%
  • Veröffentlicht 15.05.2024 17:15:15
  • Zuletzt bearbeitet 16.01.2025 17:16:54

In Progress® Telerik® Reporting versions prior to 2024 Q2 (18.1.24.514), a code execution attack is possible through an insecure instantiation vulnerability.

6.5

CVE-2024-4357

  • EPSS 1.54%
  • Veröffentlicht 15.05.2024 17:15:15
  • Zuletzt bearbeitet 16.01.2025 17:06:41

An information disclosure vulnerability exists in Progress Telerik Report Server, version 2024 Q1 (10.0.24.305) or earlier, allows low-privilege attacker to read systems file via XML External Entity Processing.