用于临时和缓存数据加密的硬编码凭证(CVE-2024-7295)
CVE编号
CVE-2024-7295
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-14
漏洞描述
在进展中的Telerik® Report Server的2024年第四季度之前的版本(即低于版本号为10.3.24.1112的版本),本地资产数据的加密使用了较旧的算法,这可能会使技术高超的攻击者能够解密这些信息。
解决建议
"将组件 Telerik Report Server 升级至 10.3.24.1112 及以上版本"
文章评论