Telerik Web UIに暗号化不十分の脆弱性が確認された。影響を受けるのはTelerik Web UI バージョン R2 2017 (2017.2.503)とそれ以前で、この脆弱性が悪用されると、暗号キーが取得され、クロスサイトスクリプティング攻撃や MachineKeyの流出、ASP.NET ViewStateの譲合い、任意のファイルアップロードの恐れがある。解決策として、 Q1 2013 (2013.1.220)から R2 2017 (2017.2.503)、Q1 2011 (2011.1.315) から Q3 2012 SP2 (2012.3.1308)、R2 2017 SP1 (2017.2.621) かそれ以降のパッチ適用によりこの脆弱性は解消される。
