CVE-2025-34232 in Print Virtual Appliance HostИнформация

Сводка

по VulDB • 09.07.2026

Vasion Print (ранее PrinterLogic) Virtual Appliance Host до версии 25.1.102 и Application до версии 25.1.1413 (развертывания VA/SaaS) содержат уязвимость слепой серверной подделки запросов (SSRF), доступную через скрипт /var/www/app/console_release/lexmark/dellCheck.php, которой может воспользоваться неаутентифицированный пользователь. При регистрации принтера программное обеспечение сохраняет имя хоста принтера в переменной $printer_vo->str_host_address. Далее код формирует URL вида 'http://:80/DevMgmt/DiscoveryTree.xml' и отправляет запрос с помощью curl. Перед выполнением запроса не выполняется никакая проверка, фильтрация по белому списку или контроль частных сетей. Поскольку запрос является слепым, злоумышленник не может напрямую увидеть данные, но все же способен: сканировать внутренние сервисы, инициировать внутренние действия или собирать другую разведывательную информацию. Подтверждено, что данная уязвимость устранена, однако неизвестно, когда именно было внедрено исправление.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

VulnCheck

Резервировать

15.04.2025

Раскрытие

30.09.2025

Модерация

принято

Вход

VDB-326323

EPSS

0.00514

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!