CVE-2024-6096

Nome do software vulnerável e versões afetadas:

Versões do In Progress Telerik Reporting anteriores à 18.1.24.709

Descrição:

O problema está relacionado a uma vulnerabilidade de resolução de tipos insegura, que permite a injeção de objetos e, potencialmente, um ataque de execução de código. Isso pode ser explorado através da manipulação de dados de entrada para selecionar classes, o que pode permitir que um invasor remoto execute código arbitrário. A vulnerabilidade pode levar a acesso não autorizado, roubo de dados e comprometimento do sistema.

Recomendações:

Para versões anteriores à 18.1.24.709, atualize o componente afetado para a versão 18.1.24.709 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente de relatórios para minimizar o risco de exploração.