漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Prototype Pollution in Progress® Telerik® KendoReact
Vulnerability Description
In Progress® Telerik® KendoReact versions v3.5.0 through v9.4.0, an attacker can introduce or modify properties within the global prototype chain which can result in denial of service or command injection.
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:L/I:L/A:L
Vulnerability Type
CWE-1321
Vulnerability Title
Progress Telerik KendoReact 安全漏洞
Vulnerability Description
Progress Telerik KendoReact是美国Progress公司的一个功能强大且灵活的 React UI 组件库。 Progress Telerik KendoReact 3.5.0至9.1.0版本存在安全漏洞,该漏洞源于攻击者可以在全局原型链中引入或修改属性,从而导致拒绝服务或命令注入。
CVSS Information
N/A
Vulnerability Type
N/A