漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Prototype Pollution in Progress® Telerik® Kendo UI for Vue
Vulnerability Description
In Progress® Telerik® Kendo UI for Vue versions v2.4.0 through v6.0.1, an attacker can introduce or modify properties within the global prototype chain which can result in denial of service or command injection.
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:L/I:L/A:L
Vulnerability Type
CWE-1321
Vulnerability Title
Progress Telerik UI 安全漏洞
Vulnerability Description
Progress Telerik UI是美国Progress公司的一款用于应用程序开发的UI(用户界面)控件套件。 Progress Telerik UI存在安全漏洞,该漏洞源于攻击者可以在全局原型链中引入或修改属性,从而导致拒绝服务或命令注入。
CVSS Information
N/A
Vulnerability Type
N/A