Monetary Authority

**Name of the Vulnerable Software and Affected Versions** Telerik UI for AJAX versões anteriores a 2026.1.421 **Description** O RadAsyncUpload contém um problema de consumo descontrolado de recursos. Isso ocorre devido à falta de imposição do tamanho cumulativo durante a remontagem de chunks, o que permite que uploads de arquivos excedam o tamanho máximo configurado, podendo levar ao esgotamento do espaço em disco. **Recommendations** Atualizar para a versão 2026.1.421.

**Nome do Software Vulnerável e Versões Afetadas** Telerik UI for AJAX versões anteriores a 2026.1.225 **Descrição** O RadAsyncUpload contém um problema onde um identificador temporário previsível é gerado com base no timestamp e no nome do arquivo. Essa falta de entropia suficiente pode levar a colisões e permitir a adulteração do conteúdo do arquivo. **Recomendações** Atualizar para a versão 2026.1.225.