Prototype Pollution in Progress® Telerik® Kendo UI for Vue 漏洞信息(CVE-2024-11628)

一、漏洞 CVE-2024-11628 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

Progress® Telerik® Kendo UI for Vue存在原型污染漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在 Progress® Telerik® Kendo UI for Vue 版本 v2.4.0 至 v6.0.1 中，攻击者可以修改或在全局原型链中引入属性，这可能导致拒绝服务或命令注入。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

输出中的特殊元素转义处理不恰当(注入)

来源：AIGC 神龙大模型

漏洞标题

Prototype Pollution in Progress® Telerik® Kendo UI for Vue

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In Progress® Telerik® Kendo UI for Vue versions v2.4.0 through v6.0.1, an attacker can introduce or modify properties within the global prototype chain which can result in denial of service or command injection.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2024-11628 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-11628 的情报信息

标题： Vue Prototype Pollution Vulnerability (11628) - Kendo UI for Vue -- 🔗来源链接

标签： vendor-advisory
https://nvd.nist.gov/vuln/detail/CVE-2024-11628

一、 漏洞 CVE-2024-11628 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-11628 的公开POC

三、漏洞 CVE-2024-11628 的情报信息

一、漏洞 CVE-2024-11628 基础信息