CVE-2025-34220 in Print Virtual Appliance Host
Sumário
de VulDB • 10/06/2026
O Virtual Appliance Host do Vasion Print (anteriormente PrinterLogic) anterior à versão 25.1.102 e a aplicação anterior à versão 25.1.1413 (implantações VA/SaaS) contém um endpoint `/api-gateway/identity/search-groups` que não requer autenticação. Solicitações para `https://<tenant>.printercloud10.com/api-gateway/identity/search-groups` e alterações no cabeçalho `Host` permitem que um atacante remoto não autenticado enumere todos os objetos de grupo armazenados para aquele inquilino (tenant). A resposta inclui identificadores internos (ID do grupo, ID do serviço de origem, IDs dos objetos Azure AD, carimbos de data/hora de criação e IDs do tenant). Esta vulnerabilidade foi confirmada como remediada, mas não está claro quando a correção foi introduzida.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.