PT-2025-6766 · Progress · Telerik Reporting
Markus Wulftange
·
Publicado
2025-02-12
·
Atualizado
2025-02-12
·
CVE-2024-6097
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Progress® Telerik® Reporting anteriores a 2025 Q1 (19.0.25.211)
Descrição
A divulgação de informações é possível por um agente de ameaça local através de uma vulnerabilidade de caminho absoluto. Este problema permite que um agente de ameaça local potencialmente divulgue informações sensíveis.
Recomendações
Para versões anteriores a 2025 Q1 (19.0.25.211), atualize para uma versão lançada após 2025 Q1 (19.0.25.211) para resolver o problema. Como medida de contorno temporária, considere restringir o acesso a informações sensíveis e implementar medidas de segurança adicionais para minimizar o risco de exploração.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Telerik Reporting