JVN#65118274 漏洞总结 漏洞概述 漏洞名称: Open redirect vulnerability in multiple laser printers and MFPs which implement Ricoh Web Image Monitor 漏洞类型: 开放重定向漏洞 (Open redirect, CWE-601) 描述: Ricoh Web Image Monitor 是包含在激光打印机和多功能打印机 (MFP) 中的 Web 服务器。该组件存在开放重定向漏洞。 CVSS 评分: - CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:R/VC:N/VI:N/SC:N/S:N/NSL:S/A:N Base Score 5.1 - CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:N/A:N Base Score 4.7 CVE 编号: CVE-2026-41226 影响范围 受影响产品: 实现 Ricoh Web Image Monitor 的多种激光打印机和多功能打印机 (MFP)。 具体产品: 需参考 Ricoh 公司提供的受影响产品名称和版本列表。 影响 当用户访问特制的 URL 时,可能会被重定向到任意网站。 用户可能因此成为网络钓鱼攻击的受害者。 修复方案 解决方案: 更新 Web Image Monitor。 具体操作: 根据 Ricoh 公司提供的信息,将 Web Image Monitor 更新到最新版本。 其他信息 供应商: Ricoh Company, Ltd. 供应商链接: Specific Ricoh MFPs and Printers: Open Redirect Vulnerability in Web Image Monitor 报告者: Tony Kirkland of Sixgen Inc 协调机构: JPCERT/CC, IPA