PaperCut sérülékenysége
Angol cím: PaperCut vulnerability
Publikálás dátuma: 2023.04.20.
Utolsó módosítás dátuma: 2023.04.20.
Leírás
Hitelesítési hiányosságok: Adott identitás igénylés esetén, a program nem vagy nem megfelelően igazolja vissza az igény valódiságát.
Leírás forrása: CWE-287Elemzés leírás
Eredeti nyelven: This vulnerability allows remote attackers to bypass authentication on affected installations of PaperCut NG 22.0.5 (Build 63914). Authentication is not required to exploit this vulnerability. The specific flaw exists within the SecurityRequestFilter class. The issue results from improper implementation of the authentication algorithm. An attacker can leverage this vulnerability to bypass authentication on the system. Was ZDI-CAN-19226.
Elemzés leírás forrása: CVE-2023-27351Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 8.2 (Magas)
Vektor: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
Hatás pontszáma:
Kihasználhatóság pontszáma:
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Alacsony
Rendelkezésre állás Hatása (A): Nincs
Sérülékeny szoftverek
PaperCut NG 22.0.5 (Build 63914)