从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:Unsafe Deserialization Vulnerability (10013) 2. 描述: - 产品警报日期:2024年11月 - 影响版本:Telerik UI for WinForms 2024 Q3 (2024.3.924) 或更早版本 3. 问题: - CWE-502:不安全的反序列化 4. 影响: - 在Telerik UI for WinForms版本之前到2024 Q4(2024.4.1113),通过不安全的反序列化漏洞,可能通过加载外部文档样式(RichTextBox)触发代码执行攻击。 5. 解决方案: - 建议升级到2024 Q4(2024.4.1113)版本。 - 所有拥有Telerik UI for WinForms许可证的客户可以访问下载页面。 6. 注意事项: - 如果项目不使用RichTextBox,应用程序不受此漏洞影响。 - 检查Telerik UI for WinForms版本的方法: - 通过源代码:检查项目中任何Telerik.WinControls.引用的Version属性。 - 通过部署的应用程序:在应用程序目录中找到任何Telerik.WinControls..dll文件,右键点击,选择属性,查看版本。 - 如果有任何问题或疑虑,可以打开技术支持案例。 7. 外部参考: - CVE-2024-10013(高危) - CVSS评分:7.8 - 影响版本:在Telerik UI for WinForms版本之前到2024 Q4(2024.4.1113),通过不安全的反序列化漏洞,可能通过加载外部文档样式触发代码执行攻击。