PaperCut sérülékenysége
Angol cím: PaperCut vulnerability
Publikálás dátuma: 2023.04.20.
Utolsó módosítás dátuma: 2023.04.20.
Leírás
Hitelesítési hiányosságok: Adott identitás igénylés esetén, a program nem vagy nem megfelelően igazolja vissza az igény valódiságát.
Leírás forrása: CWE-287Elemzés leírás
Eredeti nyelven: This vulnerability allows remote attackers to bypass authentication on affected installations of PaperCut NG 22.0.5 (Build 63914). Authentication is not required to exploit this vulnerability. The specific flaw exists within the SecurityRequestFilter class. The issue results from improper implementation of the authentication algorithm. An attacker can leverage this vulnerability to bypass authentication on the system. Was ZDI-CAN-19226.
Elemzés leírás forrása: CVE-2023-27351Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 8.2 (Magas)
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
Impact Score:
Exploitability Score:
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): Low
Availability Impact (A): None
Sérülékeny szoftverek
PaperCut NG 22.0.5 (Build 63914)