このウェブページのスクリーンショットから、脆弱性に関する以下の重要な情報を取得できます: 1. 脆弱性名称:Unsafe Deserialization Vulnerability (10013) 2. 説明: - 製品警報日付:2024年11月 - 影響対象バージョン:Telerik UI for WinForms 2024 Q3 (2024.3.924) 以前 3. 問題点: - CWE-502:不安全な逆シリアライズ 4. 影響: - Telerik UI for WinForms の 2024 Q4 (2024.4.1113) より前のバージョンにおいて、不審な逆シリアライズ脆弱性を悪用し、外部文書スタイル(RichTextBox)の読み込みを通じてコード実行攻撃を引き起こす可能性があります。 5. 解決策: - バージョン 2024 Q4 (2024.4.1113) へのアップグレードを推奨します。 - Telerik UI for WinForms のライセンスを保有しているすべての顧客は、ダウンロードページにアクセスできます。 6. 注意: - プロジェクトで RichTextBox を使用していない場合、アプリケーションはこの脆弱性の影響を受けません。 - Telerik UI for WinForms のバージョンを確認する方法: - ソースコード経由:プロジェクト内の任意の Telerik.WinControls. 参照の Version プロパティを確認します。 - デプロイされたアプリケーション経由:アプリケーションディレクトリ内の Telerik.WinControls..dll ファイルを右クリックし、プロパティを選択してバージョンを確認します。 - ご質問やご不明点がございましたら、テクニカルサポート事例をお申し立てください。 7. 外部参照: - CVE-2024-10013(高リスク) - CVSS スコア:7.8 - 影響対象バージョン:Telerik UI for WinForms の 2024 Q4 (2024.4.1113) より前のバージョンにおいて、不審な逆シリアライズ脆弱性を悪用し、外部文書スタイルの読み込みを通じてコード実行攻撃を引き起こす可能性があります。