リモートホストにインストールされているバージョンの Progress Telerik Report Server は、次のような安全でない逆シリアル化の脆弱性の影響を受けます。

  - 2024 Q1 (10.0.24.130) より前のバージョンの Progress Telerik Report Server では、安全でない逆シリアル化の脆弱性を通じてリモートコード実行の攻撃が行われる可能性があります。 

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Progress Telerik Report Server の安全でない逆シリアル化 (CVE-2024-1800)

critical Nessus プラグイン ID 200090

バージョン 1.4