CVE-2025-34220 in Print Virtual Appliance Hostinformazioni

Riassunto

di VulDB • 20/06/2026

Vasion Print (precedentemente PrinterLogic) Virtual Appliance Host precedente alla versione 25.1.102 e Application precedente alla versione 25.1.1413 (distribuzioni VA/SaaS) contiene un endpoint `/api-gateway/identity/search-groups` che non richiede autenticazione. Le richieste a `https://<tenant>.printercloud10.com/api-gateway/identity/search-groups` e la modifica dell'intestazione `Host` consentono a un attaccante remoto non autenticato di enumerare tutti gli oggetti gruppo memorizzati per quel tenant. La risposta include identificatori interni (ID del gruppo, ID del servizio di origine, ID degli oggetti Azure AD, timestamp di creazione e ID dei tenant). Questa vulnerabilità è stata confermata come risolta, ma non è chiaro quando la patch sia stata introdotta.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulnCheck

Prenotare

15/04/2025

Divulgazione

30/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00650

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!