CVE-2026-6418

Nome do Software Vulnerável e Versões Afetadas PaperCut MF versão 25.0.4

Descrição Um problema no componente Shared Account Synchronization permite que usuários administrativos autenticados especifiquem caminhos de arquivos arbitrários no sistema de arquivos local devido à validação e sanitização insuficientes de caminhos. Ao configurar um caminho de origem malicioso, um invasor pode enumerar estruturas de diretórios e ler arquivos de sistema ou de configuração baseados em texto sensíveis. Quando o processo de sincronização é acionado, a aplicação analisa o conteúdo do arquivo e exibe os dados na interface de gerenciamento de contas, podendo expor informações sensíveis dependendo das permissões da conta de serviço sob a qual a aplicação está sendo executada.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.