CVE-2025-34218 in Print Virtual Appliance Host
الملخص
بحسب VulDB • 19/06/2026
تُظهر بيئة العمل الافتراضية لـ Vasion Print (المعروفة سابقاً باسم PrinterLogic) للمضيف قبل الإصدار 22.0.1049 وللتطبيق قبل الإصدار 20.0.2786 (نشر VA/SaaS) حاويات Docker الداخلية من خلال مثيل gw الخاص بـ Docker. ينشر البوابة نقطة نهاية /meta التي تسرد كل حاوية للخدمة المصغرة مع معلومات حول النسخة. يمكن الوصول إلى هذه الحاويات مباشرة عبر HTTP/HTTPS دون أي قائمة تحكم بالوصول (ACL)، أو مصادقة، أو تحديد معدل الطلبات. وبالتالي، يمكن لأي مهاجم على الشبكة المحلية أو الإنترنت استعراض جميع الخدمات الداخلية ونسخها، والتفاعل مع واجهات برمجة التطبيقات المكشوفة لكل خدمة مصغرة كمستخدم غير مُصرح له، أو إصدار طلبات ضارة قد تؤدي إلى كشف المعلومات، أو زيادة الصلاحيات داخل الحاوية، أو حجب الخدمة على الجهاز بأكمله. السبب الجذري هو غياب المصادقة والقيود على مستوى الشبكة في وكيل بوابة API للحاويات Docker الداخلية، مما يحول بشكل فعال شبكة الخدمات الداخلية إلى سطح هجوم عام. تم تحديد هذا الثغرة من قبل البائع كـ: V-2024-030 — مثيل داخلي مكشوف لـ Docker (الشبكة المحلية).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.