CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-27192
https://notcve.org/view.php?id=CVE-2020-27192
17 Nov 2020 — BinaryNights ForkLift 3.4 was compiled with the com.apple.security.cs.disable-library-validation flag enabled which allowed a local attacker to inject code into ForkLift. This would allow the attacker to run malicious code with escalated privileges through ForkLift's helper tool. BinaryNights ForkLift versión 3.4, fue compilado con el flag com.apple.security.cs.disable-library-validation habilitado, lo que permitió a un atacante local inyectar código en ForkLift. Esto permitiría al atacante ejecutar código ... • https://insinuator.net/2020/11/forklift-lpe • CWE-862: Missing Authorization •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 2CVE-2020-15349
https://notcve.org/view.php?id=CVE-2020-15349
17 Nov 2020 — BinaryNights ForkLift 3.x before 3.4 has a local privilege escalation vulnerability because the privileged helper tool implements an XPC interface that allows file operations to any process (copy, move, delete) as root and changing permissions. BinaryNights ForkLift versiones 3.x anteriores a 3.4, presenta una vulnerabilidad de escalada de privilegios local porque la herramienta de asistente privilegiada implementa una interfaz XPC que permite operaciones de archivo para cualquier proceso (copiar, mover, el... • https://github.com/Traxes/Forklift_LPE • CWE-862: Missing Authorization •