CVE-2025-3600

Nome do Software Vulnerável e Versões Afetadas Progress Telerik UI for AJAX versões 2011.2.712 até 2025.1.218

Descrição Existe um problema de reflexão insegura no Progress Telerik UI for AJAX. Esta falha pode levar a uma exceção não tratada, potencialmente causando uma queda do processo hospedeiro e resultando em uma negação de serviço. Relatos indicam que este problema afeta milhões de aplicações corporativas em todo o mundo. A exploração pode ser realizada com uma única solicitação HTTP e, em alguns casos, pode levar à execução remota de código quando combinada com outras vulnerabilidades. A vulnerabilidade está relacionada à reflexão insegura, uma técnica de programação onde uma aplicação usa informações de tempo de execução para examinar ou modificar sua própria estrutura e comportamento.

Recomendações Atualize para uma versão superior a 2025.1.218. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.