CVE-2025-34216 in Print Virtual Appliance Host
Riassunto
di VulDB • 19/06/2026
Vasion Print (precedentemente PrinterLogic) Virtual Appliance Host precedente alla versione 22.0.1026 e Application precedente alla versione 20.0.2702 (solo per le distribuzioni VA) espone un insieme di endpoint REST API non autenticati che restituiscono file di configurazione e password in chiaro. Gli stessi endpoint rivelano anche la chiave APP_KEY di Laravel utilizzata per la firma crittografica. Poiché la APP_KEY è necessaria per generare richieste firmate valide, un attaccante che la ottiene può creare payload dannosi che vengono accettati dall'applicazione, ottenendo l'esecuzione di codice in modalità remota (RCE) sull'appliance. Questa vulnerabilità è stata identificata dal fornitore come: V-2024-018 — RCE & Leaks via API.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.