CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0CVE-2020-24576
https://notcve.org/view.php?id=CVE-2020-24576
Netskope Client through 77 allows low-privileged users to elevate their privileges to NT AUTHORITY\SYSTEM. Netskope Client versiones hasta 77, permite a usuarios poco privilegiados elevar sus privilegios a NT AUTHORITY\SYSTEM • https://www.netskope.com https://www.netskope.com/company/security-compliance-and-assurance/release-78-security-advisory-nskpsa2020-001 • CWE-269: Improper Privilege Management •
CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 1CVE-2020-28845
https://notcve.org/view.php?id=CVE-2020-28845
A CSV injection vulnerability in the Admin portal for Netskope 75.0 allows an unauthenticated user to inject malicious payload in admin's portal thus leads to compromise admin's system. Una vulnerabilidad de inyección CSV en el portal de administración de Netskope versión 75.0, permite a un usuario no autenticado inyectar una carga útil maliciosa en el portal de administración y, por lo tanto, comprometer el sistema de administración • http://the-it-wonders.blogspot.com/2020/11/netskope-csv-injection-in-admin-ui.html • CWE-1236: Improper Neutralization of Formula Elements in a CSV File •