目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-6180— PaperCut MF 输入验证错误漏洞

AI Predicted 8.1 Difficulty: Hard EPSS 0.23% · P14

Affected Version Matrix 2

ベンダープロダクトVersion Rangeステータス
PaperCutPaperCut NG/MF< 24.1.9affected
< 25.0.10affected
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-6180の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
PaperCut MF: Card truncation on HP readers
ソース: NVD (National Vulnerability Database)
脆弱性説明
A race condition exists in PaperCut MF when processing badge-swipe data from certain HP multifunction devices. Under specific network conditions involving dropped packets and out-of-order sequence counters, the server may incorrectly process fragmented data chunks. If a sequence reset notification fails to reach the server, the server may reject the initial data chunk while erroneously accepting subsequent chunks before a connection reset completes. This leads to the registration of a truncated badge ID string. While this typically results in an authentication failure, the vulnerability is compounded in environments utilizing custom badge-ID post-processing scripts. In such configurations, the truncated string may be transformed into a valid ID belonging to a different user, leading to unauthorized session establishment (Incorrect User Login) on the device.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
检查时间与使用时间(TOCTOU)的竞争条件
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
PaperCut MF 输入验证错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
PaperCut MF是澳大利亚PaperCut公司的一套多功能打印机控制软件。 PaperCut MF存在输入验证错误漏洞,该漏洞源于处理特定HP多功能设备的刷卡数据时存在竞争条件,在涉及丢包和乱序序列计数器的特定网络条件下,服务器可能错误处理分片数据块,导致注册截断的徽章ID字符串,在利用自定义徽章ID后处理脚本的环境中,截断的字符串可能被转换为属于其他用户的有效ID,导致设备上建立未经授权的会话。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
PaperCutPaperCut NG/MF 0 ~ 24.1.9 -

II. CVE-2026-6180の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-6180のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-6180 厂商安全公告 (1)

Same Patch Batch · PaperCut · 2026-05-05 · 3 CVEs total

CVE-2026-7824PaperCut Hive (Ricoh): Plain text password in logs
CVE-2026-6418PaperCut NG/MF: Path Traversal in Shared Account Synchronization

IV. 関連脆弱性

V. CVE-2026-6180へのコメント

まだコメントはありません


コメントを残す