Multiples vulnérabilités dans Papercut

Gestion du document

Référence	CERTFR-2026-AVI-0377
Titre	Multiples vulnérabilités dans Papercut
Date de la première version	31 mars 2026
Date de la dernière version	31 mars 2026
Source(s)	Bulletin de sécurité Papercut papercut-ng-mf-security-bulletin-march-2026 du 31 mars 2026

Risques

Atteinte à la confidentialité des données
Injection de code indirecte à distance (XSS)

Systèmes affectés

Papercut MF versions antérieures à 25.0.10
Papercut NG versions antérieures à 25.0.10

Résumé

De multiples vulnérabilités ont été découvertes dans Papercut. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Papercut papercut-ng-mf-security-bulletin-march-2026 du 31 mars 2026

https://www.papercut.com/kb/Main/papercut-ng-mf-security-bulletin-march-2026/

Référence CVE CVE-2026-4794

https://www.cve.org/CVERecord?id=CVE-2026-4794

Référence CVE CVE-2026-5115

https://www.cve.org/CVERecord?id=CVE-2026-5115

Avis du CERT-FR