Papercut · Papercut Mf · CVE-2026-6418
**Nome do Software Vulnerável e Versões Afetadas**
PaperCut MF versão 25.0.4
**Descrição**
Um problema no componente Shared Account Synchronization permite que usuários administrativos autenticados especifiquem caminhos de arquivos arbitrários no sistema de arquivos local devido à validação e sanitização insuficientes de caminhos. Ao configurar um caminho de origem malicioso, um invasor pode enumerar estruturas de diretórios e ler arquivos de sistema ou de configuração baseados em texto sensíveis. Quando o processo de sincronização é acionado, a aplicação analisa o conteúdo do arquivo e exibe os dados na interface de gerenciamento de contas, podendo expor informações sensíveis dependendo das permissões da conta de serviço sob a qual a aplicação está sendo executada.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.