В версиях Progress® Telerik® Reporting до первого квартала 2025 года (19.0.25.211) раскрытие информации возможно локальным злоумышленником через уязвимость абсолютного пути.
Показать оригинальное описание (EN)
In Progress® Telerik® Reporting versions prior to 2025 Q1 (19.0.25.211), information disclosure is possible by a local threat actor through an absolute path vulnerability.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Progress Telerik_Reporting
cpe:2.3:a:progress:telerik_reporting:*:*:*:*:*:*:*:*
|
— |
19.0.25.211
|