CVE-2026-10745
WysokieCVSS 7.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 — wyżej niż 18% wszystkich znanych CVE
Streszczenie
W podatności CVE-2026-10745 występuje niewłaściwa neutralizacja wyjścia dla logów w upKeeper Solutions upKeeper Instant Privilege Access na systemie Windows, co umożliwia wstrzykiwanie, manipulację i fałszowanie logów.
Ocena ryzyka
Ta luka może prowadzić do poważnych problemów z bezpieczeństwem, umożliwiając atakującym modyfikację logów, co może utrudnić wykrywanie incydentów i analizę bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji upKeeper Instant Privilege Access, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Improper output neutralization for logs vulnerability in upKeeper Solutions upKeeper Instant Privilege Access on Windows allows Log Injection-Tampering-Forging. This issue affects upKeeper Instant Privilege Access: through 1.6.1.

