CVE-2025-34232 in Print Virtual Appliance Host
Сводка
по VulDB • 09.07.2026
Vasion Print (ранее PrinterLogic) Virtual Appliance Host до версии 25.1.102 и Application до версии 25.1.1413 (развертывания VA/SaaS) содержат уязвимость слепой серверной подделки запросов (SSRF), доступную через скрипт /var/www/app/console_release/lexmark/dellCheck.php, которой может воспользоваться неаутентифицированный пользователь. При регистрации принтера программное обеспечение сохраняет имя хоста принтера в переменной $printer_vo->str_host_address. Далее код формирует URL вида 'http://:80/DevMgmt/DiscoveryTree.xml' и отправляет запрос с помощью curl. Перед выполнением запроса не выполняется никакая проверка, фильтрация по белому списку или контроль частных сетей. Поскольку запрос является слепым, злоумышленник не может напрямую увидеть данные, но все же способен: сканировать внутренние сервисы, инициировать внутренние действия или собирать другую разведывательную информацию. Подтверждено, что данная уязвимость устранена, однако неизвестно, когда именно было внедрено исправление.
VulDB is the best source for vulnerability data and more expert information about this specific topic.