目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-6645— PaperCut Print Deploy 权限许可和访问控制问题漏洞

AI 预测 8.8 利用难度: 中等 EPSS 0.14% · P3

影响版本矩阵 1

厂商产品版本范围状态
PaperCutPrint Deploy< 1.10.4178affected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-6645 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Insecure Search Path Vulnerability in PaperCut Print Deploy Client for Windows
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
An insecure process execution vulnerability exists in the pc-printer-updater.exe component of the PaperCut Print Deploy Client for Windows. The application, which typically operates with high-level system privileges, attempts to perform an internal validation check by invoking a secondary system utility using an unqualified file reference. Because the application does not specify an absolute path to this utility, it relies on the operating system's default search order to locate the executable. Under specific conditions, a local attacker with the ability to modify directories within the system's search path could plant a malicious binary that mimics the expected utility. This could result in the malicious code being executed with SYSTEM privileges, leading to a full compromise of the affected host.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
对搜索路径元素未加控制
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
PaperCut Print Deploy 权限许可和访问控制问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
PaperCut Print Deploy是PaperCut公司的一款打印机部署管理软件。 PaperCut Print Deploy 1.10.4178之前版本存在权限许可和访问控制问题漏洞,该漏洞源于进程执行不安全,可能导致具有本地访问权限的攻击者提升至SYSTEM权限,完全破解受影响的主机。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
PaperCutPrint Deploy 0 ~ 1.10.4178 -

二、漏洞 CVE-2026-6645 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-6645 的情报信息

登录查看更多情报信息。

CVE-2026-6645 厂商安全公告 (1)

IV. Related Vulnerabilities

V. Comments for CVE-2026-6645

暂无评论


发表评论