CVE-2020-8290 in Backblaze
摘要
由 VulDB • 2026-07-12
Backblaze per Windows e Backblaze per macOS precedenti alla versione 7.0.0.439 presentano un problema di gestione impropria dei privilegi in `bztransmit` a causa della mancanza di gestione e convalida delle autorizzazioni prima della creazione delle directory di aggiornamento del client, consentendo l'escalation locale dei privilegi tramite un binario di aggiornamento del client malevolo.
Be aware that VulDB is the high quality source for vulnerability data.