Cups
This hub aggregates every CVE we track for Cups, a product in the oss libraries space. Use it to gauge the current risk picture and drill into individual advisories.
135
CVEs tracked
20
Critical
32
High
0
In CISA KEV
Severity distribution
MEDIUM69HIGH32CRITICAL20LOW14
Monthly trend
0
0
0
1
0
0
0
0
0
0
0
0
0
0
4
0
3
0
0
0
0
8
6
0
2024-072026-06
Latest CVEs
The 15 most recently published vulnerabilities affecting Cups.
- BDU:2026-06267Уязвимость сервера печати CUPS, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании6.2
- BDU:2026-06216Уязвимость функции copy_stack() сервера печати CUPS, позволяющая нарушителю вызвать отказ в обслуживании6.6
- BDU:2026-06277Уязвимость функции scan_ps сервера печати CUPS, позволяющая нарушителю вызвать отказ в обслуживании5.5
- BDU:2026-06252Уязвимость компонента raster-interpret.c сервера печати CUPS, позволяющая нарушителю вызвать отказ в обслуживании7.5
- BDU:2026-06259Уязвимость компонента ppdc.cxx сервера печати CUPS, позволяющая нарушителю вызвать отказ в обслуживании3.3
- BDU:2026-06258Уязвимость функции cupsArrayAddStrings сервера печати CUPS, позволяющая нарушителю вызвать отказ в обслуживании7.3
- CVE-2026-41079OpenPrinting CUPS: Heap out-of-bounds read in SNMP supply-level polling leaks stack memory to authenticated users4.3
- CVE-2026-39316CUPS has a use-after-free in `cupsdDeleteTemporaryPrinters` via dangling subscription pointer4.0
- CVE-2026-39314CUPS has an integer underflow in `_ppdCreateFromIPP` causes root cupsd crash via negative `job-password-supported`4.0
- CVE-2026-34980OpenPrinting CUPS: Shared PostScript queue lets anonymous Print-Job requests reach `lp` code execution over the network7.5
- CVE-2026-34979OpenPrinting CUPS: Heap overflow in `get_options()`5.3
- CVE-2026-34978OpenPrinting CUPS: Path traversal in RSS notify-recipient-uri enables file write outside CacheDir/rss (and clobbering of job.cache)6.5
- CVE-2026-34990OpenPrinting CUPS: Local print admin token disclosure using temporary printers7.8
- CVE-2026-27447OpenPrinting CUPS: Authorization bypass via case-insensitive group-member lookup4.8
- CVE-2025-58436OpenPrinting CUPS slow client can halt cupsd, leading to a possible DoS attack5.1
Product normalization is registry-driven with AI assist and human review. How it works