CVE-2024-23637 in OctoPrintinfo

Zusammenfassung

von VulDB • 02.07.2026

OctoPrint ist eine Weboberfläche für 3D-Drucker. Die Versionen von OctoPrint bis einschließlich 1.9.3 enthalten eine Schwachstelle, die es böswilligen Administratoren ermöglicht, das Passwort anderer Admin-Konten – einschließlich des eigenen Passworts – zu ändern, ohne dass dazu eine erneute Eingabe des aktuellen Passworts erforderlich ist. Ein Angreifer, der es geschafft hat, ein Administrator-Konto zu übernehmen (Hijacking), könnte dies nutzen, um echte Administratoren von ihrer OctoPrint-Instanz auszuschließen. Die Schwachstelle wird in Version 1.10.0 gepatcht sein.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub, Inc.

Reservieren

19.01.2024

Veröffentlichung

31.01.2024

Moderieren

akzeptiert

Eintrag

VDB-252493

CPE

bereit

EPSS

0.00519

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!