Описание
This vulnerability potentially allows files on a PaperCut NG/MF server to be exposed using a specifically formed payload against the impacted API endpoint. The attacker must carry out some reconnaissance to gain knowledge of a system token. This CVE only affects Linux and macOS PaperCut NG/MF servers.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 20.1.10 (исключая)Версия от 21.0.0 (включая) до 21.2.14 (исключая)Версия от 22.0.0 (включая) до 22.1.5 (исключая)Версия от 23.0.1 (включая) до 23.0.7 (исключая)Версия до 20.1.10 (исключая)Версия от 21.0.0 (включая) до 21.2.14 (исключая)Версия от 22.0.0 (включая) до 22.1.5 (исключая)Версия от 23.0.1 (включая) до 23.0.7 (исключая)
Одновременно
Одно из
cpe:2.3:a:papercut:papercut_mf:*:*:*:*:*:*:*:*
cpe:2.3:a:papercut:papercut_mf:*:*:*:*:*:*:*:*
cpe:2.3:a:papercut:papercut_mf:*:*:*:*:*:*:*:*
cpe:2.3:a:papercut:papercut_mf:*:*:*:*:*:*:*:*
cpe:2.3:a:papercut:papercut_ng:*:*:*:*:*:*:*:*
cpe:2.3:a:papercut:papercut_ng:*:*:*:*:*:*:*:*
cpe:2.3:a:papercut:papercut_ng:*:*:*:*:*:*:*:*
cpe:2.3:a:papercut:papercut_ng:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.00817
Низкий
3.1 Low
CVSS3
Дефекты
CWE-76
NVD-CWE-Other
Связанные уязвимости
CVSS3: 3.1
github
почти 2 года назад
This vulnerability potentially allows files on a PaperCut NG/MF server to be exposed using a specifically formed payload against the impacted API endpoint. The attacker must carry out some reconnaissance to gain knowledge of a system token. This CVE only affects Linux and macOS PaperCut NG/MF servers.
EPSS
Процентиль: 74%
0.00817
Низкий
3.1 Low
CVSS3
Дефекты
CWE-76
NVD-CWE-Other