CVE-2024-23637 in OctoPrintinformación

Resumen

por VulDB • 2026-07-02

OctoPrint es una interfaz web para impresoras 3D. Las versiones de OctoPrint hasta la 1.9.3, incluida esta última, contienen una vulnerabilidad que permite a administradores maliciosos cambiar la contraseña de otras cuentas de administrador, incluidas las propias, sin necesidad de volver a introducir su propia contraseña. Un atacante que logre secuestrar una cuenta de administrador podría utilizar esto para bloquear el acceso de los administradores legítimos a su instancia de OctoPrint. La vulnerabilidad se corregirá en la versión 1.10.0.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2024-01-19

Divulgación

2024-01-31

Moderación

aceptado

Artículo

VDB-252493

CPE

listo

EPSS

0.00519

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!