Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Backblaze 权限许可和访问控制问题漏洞

2024-01-16 01:05:34 YS 来源：ZONE.CI 全球网 0 阅读模式

> Backblaze 权限许可和访问控制问题漏洞

Backblaze 权限许可和访问控制问题漏洞

CNNVD-ID编号	CNNVD-202012-1583	CVE编号	CVE-2020-8290
发布时间	2020-12-26	更新时间	2021-01-05
漏洞类型	权限许可和访问控制问题	漏洞来源	N/A
危险等级	高危	威胁类型	本地
厂商	N/A

漏洞介绍

Backblaze是美国Backblaze公司的一款云端备份服务。

Backblaze for Windows and Backblaze for macOS 7.0.0.439之前版本存在权限许可和访问控制问题漏洞，该漏洞源于在创建客户端更新目录之前缺乏权限处理和验证，允许通过恶意客户端更新二进制文件本地升级权限。

漏洞补丁

目前厂商已发布升级了Backblaze 权限许可和访问控制问题漏洞的补丁，Backblaze 权限许可和访问控制问题漏洞的补丁获取链接：

https://www.backblaze.com/blog/backblaze-cloud-backup-release-7-0-1/

参考网址

来源:MISC

链接：https://hackerone.com/reports/818857

来源:MISC

链接：https://github.com/geffner/CVE-2020-8290/blob/master/README.md

来源:MISC

链接：https://youtu.be/OpC6neWd2aM

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-1583

weinxin

版权声明

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

Backblaze 权限许可和访问控制问题漏洞

Backblaze 权限许可和访问控制问题漏洞

Jiransecurity Spamsniper 缓冲区错误漏洞

Jiransecurity Spamsniper 缓冲区错误漏洞

Python 输入验证错误漏洞

Python 输入验证错误漏洞

Blizmax Flamingoim SQL注入漏洞

Blizmax Flamingoim SQL注入漏洞

Raonwiz DEXT5 路径遍历漏洞

Raonwiz DEXT5 路径遍历漏洞

Gobby 代码问题漏洞

Gobby 代码问题漏洞

Blizmax Flamingoim 路径遍历漏洞

Blizmax Flamingoim 路径遍历漏洞

Belkin LINKSYS RE6500 操作系统命令注入漏洞

Belkin LINKSYS RE6500 操作系统命令注入漏洞

Rust 代码问题漏洞

Rust 代码问题漏洞

PhpList SQL注入漏洞

PhpList SQL注入漏洞

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 0

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号