CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2018-15122
https://notcve.org/view.php?id=CVE-2018-15122
An issue found in Progress Telerik JustAssembly through 2018.1.323.2 and JustDecompile through 2018.2.605.0 makes it possible to execute code by decompiling a compiled .NET object (such as DLL or EXE) with an embedded resource file by clicking on the resource. Se ha descubierto un problema en Progress Telerik JustAssembly hasta la versión 2018.1.323.2 y JustDecompile hasta la 2018.2.605.0 que hace que sea posible ejecutar código descompilando un objeto .NET compilado (como un DLL o EXE) con un archivo de recursos embebido, haciendo clic en el recurso. • https://docs.telerik.com/devtools/justdecompile/knowledge-base/jd-ja-resources-vulnerability https://www.telerik.com/support/whats-new/justdecompile/release-history/justdecompile-r2-2018-sp1 • CWE-20: Improper Input Validation •