CVE-2020-37160 – SprintWork 2.3.1 – Local Privilege Escalation

CVE ID : CVE-2020-37160

Published : Feb. 7, 2026, 12:15 a.m. | 1 hour, 3 minutes ago

Description : SprintWork 2.3.1 contains multiple local privilege escalation vulnerabilities through insecure file, service, and folder permissions on Windows systems. Local unprivileged users can exploit missing executable files and weak service configurations to create a new administrative user and gain complete system access.

Severity: 8.5 | HIGH

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-49869 – Kestra: Unauthenticated Remote Code Execution via Authentication Bypass in `AuthenticationFilter`

CVE-2026-45807 – Kestra: Path traversal via URL-encoded “%2E%2E” in execution and namespace file endpoints allows arbitrary file read

CVE-2026-49984 – Kestra: Path traversal in `LocalStorage` allows any authenticated user to read arbitrary server files via the execution file-download API (`..` bypasses the `..` guard)

CVE-2026-53576 – Kestra: Unauthenticated RCE via /configs path-suffix auth-filter bypass