CVE-2026-1997— HP OfficeJet Pro 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-1997の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Certain HP OfficeJet Pro Printers - Information Disclosure
ソース: NVD (National Vulnerability Database)
脆弱性説明
Certain HP OfficeJet Pro printers may expose information if Cross‑Origin Resource Sharing (CORS) is misconfigured, potentially allowing unauthorized web origins to access device resource. CORS is disabled by default on Pro‑class devices and can only be enabled by an administrator through the Embedded Web Server (EWS). Keeping CORS disabled unless explicitly required helps ensure that only trusted solutions can interact with the device.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
源验证错误
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
HP OfficeJet Pro 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
HP OfficeJet Pro是美国惠普(HP)公司的一款多功能一体打印机。 HP OfficeJet Pro存在安全漏洞,该漏洞源于跨源资源共享配置不当,可能导致未经授权的Web源访问设备资源。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| HP Inc | HP OfficeJet Pro 8730 All-in-One Printer | 0 ~ <001.2602B | - | |
| HP Inc | HP OfficeJet Pro 8740 All-in-One Printer series | 0 ~ <001.2602B | - | |
| HP Inc | HP OfficeJet Pro 8730 Mono Printer series | 0 ~ <001.2602B | - | |
| HP Inc | HP OfficeJet Pro 8210 Printer series | 0 ~ <001.2602B | - | |
| HP Inc | HP OfficeJet Pro 7740 Wide Format All-in-One Printer series | 0 ~ <002.2602A | - | |
| HP Inc | HP OfficeJet Pro 7730 Wide Format All-in-One Printer | 0 ~ <002.2602A | - | |
| HP Inc | HP OfficeJet Pro 7720 Wide Format All-in-One Printer series | 0 ~ <002.2602A | - | |
| HP Inc | HP OfficeJet Pro 8710 All-in-One Printer series | 0 ~ <001.2602A | - |
II. CVE-2026-1997の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-1997のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
IV. 関連脆弱性
同じベンダー: HP Inc
- CVE-2026-4682
Certain HP DeskJet All In One (AIO) Devices – Potential Remo - CVE-2026-2915
HP System Event Utility – Denial of Service - CVE-2026-0754
SIP Service Providers – Possible Impersonation of Poly Voice - CVE-2026-2832
Certain Samsung MultiXpress Multifunction Printers Firmware - CVE-2026-1578
HP App – Potential Cross-Site Scripting
同じ弱点: CWE-346
- CVE-2026-6508
RCE in TUBITAK BILGEM's Liderahenk - CVE-2026-43870
Apache Thrift: Node.js web_server.js multi-vulnerability - CVE-2026-7439
AgentFlow Local Web API Content-Type Validation Bypass - CVE-2026-41398
OpenClaw - Unauthorized Agent Request Dispatch via Untrusted - CVE-2026-41393
OpenClaw < 2026.3.31 - Arbitrary DNS Authority Acceptance an
V. CVE-2026-1997へのコメント
まだコメントはありません