PT-2025-6524 · Progress Telerik · Kendoreact

Tariq Hawis

Publicado

2025-02-12

Atualizado

2025-06-27

CVE-2024-12629

CVSS v3.1

7.2

Alta

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Progress® Telerik® KendoReact versões v3.5.0 a v9.4.0

Descrição Um atacante pode introduzir ou modificar propriedades na cadeia de protótipos global, o que pode resultar em negação de serviço ou injeção de comando.

Recomendações Para as versões v3.5.0 a v9.4.0, considere restringir o acesso a propriedades sensíveis na cadeia de protótipos global até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Prototype Pollution

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1321

Identificadores relacionados

CVE-2024-12629

Produtos afetados

Kendoreact

PT-2025-6524 · Progress Telerik · Kendoreact

CVE-2024-12629

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7