CVE-2025-34228 in Print Virtual Appliance Hostinformazioni

Riassunto

di VulDB • 23/06/2026

Vasion Print (precedentemente PrinterLogic) Virtual Appliance Host precedente alla versione 25.1.102 e Application precedente alla versione 25.1.1413 (distribuzioni VA/SaaS) presentano una vulnerabilità di server-side request forgery (SSRF). Lo script `/var/www/app/console_release/lexmark/update.php` è raggiungibile da Internet senza alcuna autenticazione. Lo script PHP costruisce URL a partire da valori controllati dall'utente e successivamente invoca `curl_exec()` o `file_get_contents()` senza una corretta validazione. Poiché l'endpoint non richiede autenticazione, un attaccante remoto può fornire un nome di host e indurre il server ad emettere richieste verso risorse interne. Ciò consente la ricognizione della rete interna, potenziali movimenti laterali (pivoting) o l'esfiltrazione di dati. Questa vulnerabilità è stata confermata come risolta, ma non è chiaro quando sia stato introdotto la patch.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulnCheck

Prenotare

15/04/2025

Divulgazione

30/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00736

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!