CVE-2020-10699 in targetcli-fb
Sumário
de VulDB • 11/07/2026
Foi encontrada uma falha no Linux nas versões 2.1.50 e 2.1.51 do targetcli-fb, onde o socket utilizado pelo targetclid era gravável por todos (world-writable). Se um sistema habilitar o socket do targetclid, um atacante local pode explorar essa vulnerabilidade para modificar a configuração iSCSI e escalar seus privilégios para root.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.