偵測

Telerik UI for ASP.NET AJAX 不安全反射

high Web App Scanning Plugin ID 115037

語言:

概要

Telerik UI for ASP.NET AJAX 不安全反射

說明

根據其自我報告的版本號碼適用於 ASP.NET AJAX 的 Telerik UI 版本受到一個不安全反射弱點影響其可導致拒絕服務與進階攻擊情境。

請注意,掃描器程式並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級版本至 Telerik UI for ASP.NET AJAX 2025 Q1 SP2 (2025.1.416) 或更新版本。

另請參閱

https://labs.watchtowr.com/more-than-dos-progress-telerik-ui-for-asp-net-ajax-unsafe-reflection-cve-2025-3600/

https://www.telerik.com/products/aspnet-ajax/documentation/knowledge-base/kb-security-unsafe-reflection-cve-2025-3600

Plugin 詳細資訊

嚴重性: High

ID: 115037

類型: remote

已發布: 2025/11/17

已更新: 2025/11/17

掃描範本: basic, full, pci, scan

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: High

基本分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2025-3600

CVSS v3

風險因素: High

基本分數: 7.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 評分資料來源: CVE-2025-3600

弱點資訊

CPE: cpe:2.3:a:telerik:ui_for_asp.net_ajax:*:*:*:*:*:*:*:*

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2025/5/13

參考資訊

CVE: CVE-2025-3600