Druva ≫ Insync

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.8

CVE-2020-5798

Exploit

EPSS 0.02%
Veröffentlicht 07.12.2020 13:15:10
Zuletzt bearbeitet 21.11.2024 05:34:37

inSync Client installer for macOS versions v6.8.0 and prior could allow an attacker to gain privileges of a root user from a lower privileged user due to improper integrity checks and directory permissions.

7.8

CVE-2019-4001

Exploit

EPSS 0.13%
Veröffentlicht 24.03.2020 22:15:12
Zuletzt bearbeitet 21.11.2024 04:43:02

Improper input validation in Druva inSync Client 6.5.0 allows a local, authenticated attacker to execute arbitrary NodeJS code.

7.8

CVE-2019-4000

Exploit

EPSS 0.12%
Veröffentlicht 25.02.2020 21:15:10
Zuletzt bearbeitet 21.11.2024 04:43:02

Improper neutralization of directives in dynamically evaluated code in Druva inSync Mac OS Client 6.5.0 allows a local, authenticated attacker to execute arbitrary Python expressions with root privileges.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Druva ≫ Insync

CVE-2020-5798

CVE-2019-4001

CVE-2019-4000