发布日期：2025-07-02
更新日期：2025-08-04

受影响系统：

Progress Kendo UI for Angular >= 18.5.0 <= 19.1.2
Progress Kendo UI for jQuery >= 2024.4.1112 <= 2025.2.520
Progress KendoReact >= 5.10.0 <= 11.1.0

描述：

---

CVE(CAN) ID: CVE-2025-6725

Progress Telerik UI for ASP.NET Core等都是美国Progress公司的产品,Telerik UI是一个UI组件库，Kendo UI是一个UI组件库，Kendo React是一个专门用于 React 框架的组件库。
Progress的多款产品存在跨站脚本漏洞，该漏洞源于加载特制文档后DOM重新渲染时验证不足，攻击者可利用该漏洞实施跨站脚本攻击。

<**>

建议：

---

厂商补丁：

Progress
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.telerik.com/aspnet-core-ui/documentation/knowledge-base/kb-security-pdfviewer-xss-cve-2025-6725#cross-site-scripting-xss-vulnerability-6725

浏览次数：26
严重程度：0（网友投票）