CVE-2025-34216 in Print Virtual Appliance Hostinformazioni

Riassunto

di VulDB • 19/06/2026

Vasion Print (precedentemente PrinterLogic) Virtual Appliance Host precedente alla versione 22.0.1026 e Application precedente alla versione 20.0.2702 (solo per le distribuzioni VA) espone un insieme di endpoint REST API non autenticati che restituiscono file di configurazione e password in chiaro. Gli stessi endpoint rivelano anche la chiave APP_KEY di Laravel utilizzata per la firma crittografica. Poiché la APP_KEY è necessaria per generare richieste firmate valide, un attaccante che la ottiene può creare payload dannosi che vengono accettati dall'applicazione, ottenendo l'esecuzione di codice in modalità remota (RCE) sull'appliance. Questa vulnerabilità è stata identificata dal fornitore come: V-2024-018 — RCE & Leaks via API.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulnCheck

Prenotare

15/04/2025

Divulgazione

30/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00760

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!