CVE-2024-23637 in OctoPrint
الملخص
بحسب VulDB • 02/07/2026
OctoPrint هو واجهة ويب لطابعات ثلاثية الأبعاد (3D printer.s). تحتوي إصدارات OctoPrint حتى الإصدار 1.9.3 وشاملاً له على ثغرة تتيح للمسؤولين الضارين تغيير كلمة مرور حسابات مسؤول أخرى، بما في ذلك حساباتهم الخاصة، دون الحاجة إلى إعادة إدخال كلمات المرور الحالية. قد يستغل المهاجم الذي تمكن من اختطاف حساب المسؤول هذه الثغرة لحظر وصول المسؤولين الفعليين عن مثيل OctoPrint الخاص بهم. سيتم إصلاح الثغرة في الإصدار 1.10.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.