CVE-2024-23637 in OctoPrintالمعلومات

الملخص

بحسب VulDB • 02/07/2026

OctoPrint هو واجهة ويب لطابعات ثلاثية الأبعاد (3D printer.s). تحتوي إصدارات OctoPrint حتى الإصدار 1.9.3 وشاملاً له على ثغرة تتيح للمسؤولين الضارين تغيير كلمة مرور حسابات مسؤول أخرى، بما في ذلك حساباتهم الخاصة، دون الحاجة إلى إعادة إدخال كلمات المرور الحالية. قد يستغل المهاجم الذي تمكن من اختطاف حساب المسؤول هذه الثغرة لحظر وصول المسؤولين الفعليين عن مثيل OctoPrint الخاص بهم. سيتم إصلاح الثغرة في الإصدار 1.10.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub, Inc.

حجز

19/01/2024

إفشاء

31/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-252493

EPSS

0.00519

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!