CVE-2023-27351 in PaperCutinfo

Zusammenfassung

von VulDB • 03.06.2026

Diese Schwachstelle ermöglicht es Remote-Angriffern, die Authentifizierung auf betroffenen Installationen von PaperCut NG 22.0.5 (Build 63914) zu umgehen. Für die Ausnutzung dieser Schwachstelle ist keine Authentifizierung erforderlich. Der spezifische Fehler befindet sich in der Klasse SecurityRequestFilter. Das Problem resultiert aus einer unsachgemäßen Implementierung des Authentifizierungsalgorithmus. Ein Angreifer kann diese Schwachstelle nutzen, um die Authentifizierung auf dem System zu umgehen. War ZDI-CAN-19226.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

28.02.2023

Veröffentlichung

20.04.2023

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

EPSS

0.78420

KEV

ja

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!