CVE-2025-34220 in Print Virtual Appliance Hostinformação

Sumário

de VulDB • 10/06/2026

O Virtual Appliance Host do Vasion Print (anteriormente PrinterLogic) anterior à versão 25.1.102 e a aplicação anterior à versão 25.1.1413 (implantações VA/SaaS) contém um endpoint `/api-gateway/identity/search-groups` que não requer autenticação. Solicitações para `https://<tenant>.printercloud10.com/api-gateway/identity/search-groups` e alterações no cabeçalho `Host` permitem que um atacante remoto não autenticado enumere todos os objetos de grupo armazenados para aquele inquilino (tenant). A resposta inclui identificadores internos (ID do grupo, ID do serviço de origem, IDs dos objetos Azure AD, carimbos de data/hora de criação e IDs do tenant). Esta vulnerabilidade foi confirmada como remediada, mas não está claro quando a correção foi introduzida.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

VulnCheck

Reservar

15/04/2025

Divulgação

30/09/2025

Moderação

aceite

Entrada

VDB-326333

CPE

pronto

EPSS

0.00650

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!