CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-9752
https://notcve.org/view.php?id=CVE-2020-9752
Naver Cloud Explorer before 2.2.2.11 allows the attacker can move a local file in any path on the filesystem as a system privilege through its named pipe. Naver Cloud Explorer versiones anteriores a 2.2.2.11, permite a un atacante poder mover un archivo local en cualquier ruta del sistema de archivos como un privilegio system por medio de su tubería nombrada. • https://cve.naver.com/detail/cve-2020-9752 • CWE-73: External Control of File Name or Path CWE-610: Externally Controlled Reference to a Resource in Another Sphere •
CVSS: 9.1EPSS: 0%CPEs: 1EXPL: 0CVE-2020-9751
https://notcve.org/view.php?id=CVE-2020-9751
Naver Cloud Explorer before 2.2.2.11 allows the system to download an arbitrary file from the attacker's server and execute it during the upgrade. Naver Cloud Explorer versiones anteriores a 2.2.2.11, permite al sistema descargar un archivo arbitrario desde el servidor del atacante y ejecutarlo durante la actualización. • https://cve.naver.com/detail/cve-2020-9751 • CWE-494: Download of Code Without Integrity Check •