<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: PaperCut</title>
    <link>https://feed.xonatec.ch/produkte/papercut</link>
    <description>Priorisierte Schwachstellen-Reports für PaperCut. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/papercut.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2023-27350 — PaperCut MF/NG – Unzureichende Zugriffskontrolle</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-27350</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-27350</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In PaperCut MF/NG wurde eine Schwachstelle durch unzureichende Zugriffskontrolle gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

Severity: Aktiv ausgenutzt · EPSS: 94.3% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: papercut, n-able</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>PaperCut</category><category>N-able</category>
    </item>
    <item>
      <title>🔴 CVE-2023-27351 — PaperCut NG/MF – Fehlerhafte Authentifizierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-27351</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-27351</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In PaperCut NG/MF wurde eine Schwachstelle durch fehlerhafte Authentifizierung gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Bekannter Einsatz in Ransomware-Kampagnen. Ausnutzungswahrscheinlichkeit (EPSS): 83.3 %.

Severity: Aktiv ausgenutzt · EPSS: 83.3% · aktiv ausgenutzt (KEV), Ransomware

Betroffene Produkte: papercut</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>PaperCut</category>
    </item>
    <item>
      <title>🔴 CVE-2023-2533 — PaperCut NG/MF – Cross-Site Request Forgery (CSRF)</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-2533</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-2533</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In PaperCut NG/MF wurde eine Cross-Site-Request-Forgery-Schwachstelle (CSRF) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 36.3 %.

Severity: Aktiv ausgenutzt · EPSS: 36.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: papercut</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>PaperCut</category>
    </item>
    <item>
      <title>CVE-2026-6180 — PaperCut MF – Race Condition bei Badge-Swipe-Verarbeitung (HP MFP)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6180</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6180</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In PaperCut MF besteht eine Race-Condition beim Verarbeiten von Badge-Swipe-Daten bestimmter HP-Multifunktionsgeräte. Unter spezifischen Netzwerkbedingungen mit verworfenen Paketen und Sequenzfehler-Ereignissen kann die Schwachstelle ausgenutzt werden. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Hoch · CVSS: 8.1 · EPSS: 0.1%

Betroffene Produkte: papercut</description>
      <category>Hoch</category><category>PaperCut</category>
    </item>
    <item>
      <title>CVE-2026-5115 — PaperCut NG/MF – Session Hijacking in Konica-Minolta-Embedded-App</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-5115</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-5115</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im PaperCut NG/MF Embedded Application für Konica-Minolta-Geräte besteht eine Session-Hijacking-Schwachstelle. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: papercut, canon-brother-konica-minolta-kyocera</description>
      <category>Hoch</category><category>PaperCut</category><category>Canon/Brother/Konica Minolta/Kyocera</category>
    </item>
  </channel>
</rss>
