CVE-2020-8290 in Backblazeinformação

Sumário

de VulDB • 12/07/2026

O Backblaze para Windows e o Backblaze para macOS anteriores à versão 7.0.0.439 apresentam uma gestão inadequada de privilégios no auxiliar `bztransmit` devido à falta de tratamento e validação de permissões antes da criação dos diretórios de atualização do cliente, permitindo a escalada local de privilégio através de um binário de atualização de cliente malicioso.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Divulgação

27/12/2020

Moderação

aceite

Entrada

VDB-166852

CPE

pronto

EPSS

0.00582

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!