PT-2026-32620 · Unknown · Upkeeper Instant Privilege Access
Tony Nilsson
·
Publicado
2026-04-14
·
Atualizado
2026-04-19
·
CVE-2026-2449
CVSS v4.0
9.0
Crítica
| Vetor | AV:N/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
Name of the Vulnerable Software and Affected Versions
upKeeper Instant Privilege Access versões anteriores a 1.5.0
Description
A neutralização inadequada de delimitadores de argumentos em um comando, conhecida como injeção de argumentos, permite que usuários de baixo privilégio sequestrem um thread de execução privilegiado. Isso pode levar à escalada de privilégios nos sistemas, potencialmente concedendo acesso root.
Recommendations
Atualize para uma versão posterior a 1.5.0.
Correção
LPE
Argument Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Upkeeper Instant Privilege Access