CVE-2020-37247 in Kite정보

요약

\~에 의해 VulDB • 2026. 05. 18.

Kite 4.2.0.1 U1에는 KiteService Windows 서비스에서 인용부호로 둘러싸이지 않은 서비스 경로(quoted service path) 취약점이 포함되어 있어, 공격자가 서비스 바이너리 경로를 악용하여 로컬에서 권한 상승을 수행할 수 있습니다. 공격자는 Program Files 디렉토리에 악성 실행 파일을 배치하여 서비스 시작 시 LocalSystem 권한으로 실행되도록 할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulnCheck

예약하다

2026. 05. 16.

공개

2026. 05. 16.

모더레이션

수락

항목

VDB-364368

CPE

준비됨

CWE

CWE-428 (확인됨)

익스플로잇

다운로드

CVSS

7.8 (CNA)

EPSS

0.00013

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-37247
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-37247
CVE Details	https://www.cvedetails.com/cve/CVE-2020-37247/

◂ 이전 개요 다음 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!