Katalog CVE

CVE-2026-10745

WysokieCVSS 7.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 18 — wyżej niż 18% wszystkich znanych CVE

Streszczenie

W podatności CVE-2026-10745 występuje niewłaściwa neutralizacja wyjścia dla logów w upKeeper Solutions upKeeper Instant Privilege Access na systemie Windows, co umożliwia wstrzykiwanie, manipulację i fałszowanie logów.

Ocena ryzyka

Ta luka może prowadzić do poważnych problemów z bezpieczeństwem, umożliwiając atakującym modyfikację logów, co może utrudnić wykrywanie incydentów i analizę bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji upKeeper Instant Privilege Access, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Improper output neutralization for logs vulnerability in upKeeper Solutions upKeeper Instant Privilege Access on Windows allows Log Injection-Tampering-Forging. This issue affects upKeeper Instant Privilege Access: through 1.6.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS