Backblaze 信任管理问题漏洞 CVE-2020-8289 CNNVD-202012-1581
9.3
AV
AC
AU
C
I
A
发布:
2020-12-27
修订:
2024-11-21
Backblaze for Windows 7.0.1.433之前版本 and Backblaze for macOS 7.0.1.434之前版本存在安全漏洞,该漏洞源于`bztransmit` helper中遭受不适当的证书验证,这是由于url中字符串的硬编码白名单被禁用,导致可能通过客户端更新功能远程执行代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
