CVE-2023-39143

CVSS 9.8 CRITICALEPSS 78.7%CWE-22

Vexday Risk Score

85Corregir ahora

Decisión SSVC (CISA)

Attend

PoC disponible → seguir de cerca

CVSS 9.8EPSS 78.7%KEV nãoPoC públicaNuclei simMetasploit —Patch —

Ciclo de vida

04 ago 2023Publicada en NVD

09 oct 2025PoC pública

Recomendación: Planificar corrección próxima — ya existe PoC pública.

PaperCut NG and PaperCut MF before 22.1.3 on Windows allow path traversal, enabling attackers to upload, read, or delete arbitrary files. This leads to remote code execution when external device integration is enabled (a very common configuration).

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

n/a · n/a

PoCs públicas encontradas — 1

githubgithub.com/foregenix/CVE-2023-39143★ 0

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.horizon3.ai/cve-2023-39143-papercut-path-traversal-file-upload-rce-vulnerability/https://www.papercut.com/kb/Main/securitybulletinjuly2023/