이 취약점으로 인해 원격 공격자는 영향을 받는 PaperCut NG 22.0.5(빌드 63914) 설치에서 인증을 우회할 수 있습니다. 이 취약점을 악용하는 데는 인증이 필요하지 않습니다. 특정 결함은 SetupCompleted 클래스 내에 존재합니다. 이 문제는 부적절한 액세스 제어로 인해 발생합니다. 공격자는 이 취약점을 활용하여 인증을 우회하고 SYSTEM 컨텍스트에서 임의 코드를 실행할 수 있습니다. ZDI-CAN-18987이었습니다.
필수 조치
Apply updates per vendor instructions.
| 소스 | CVSS 버전 | 기본 점수 | 심각도 | 벡터 문자열 | 평가일 |
|---|---|---|---|---|---|
| NVDNIST | 3.1 | 9.8 | CRITICAL | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H | 2026. 04. 20. |
| NVDNIST | 3.0 | 9.8 | CRITICAL |
이 취약점으로 인해 원격 공격자는 영향을 받는 PaperCut NG 22.0.5(빌드 63914) 설치에서 인증을 우회할 수 있습니다. 이 취약점을 악용하는 데는 인증이 필요하지 않습니다. 특정 결함은 SetupCompleted 클래스 내에 존재합니다. 이 문제는 부적절한 액세스 제어로 인해 발생합니다. 공격자는 이 취약점을 활용하여 인증을 우회하고 SYSTEM 컨텍스트에서 임의 코드를 실행할 수 있습니다. ZDI-CAN-18987이었습니다.
| CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| 2026. 04. 20. |