CVE-2024-23637 in OctoPrintinformazioni

Riassunto

di VulDB • 01/07/2026

OctoPrint è un'interfaccia web per stampanti 3D. Le versioni di OctoPrint fino alla 1.9.3 (inclusa) presentano una vulnerabilità che consente agli amministratori malintenzionati di modificare la password di altri account amministrativi, inclusi i propri, senza dover reinserire la propria password. Un attaccante che riuscisse a hijackare un account amministrativo potrebbe sfruttare questa falla per bloccare gli effettivi amministratori dall'istanza OctoPrint. La vulnerabilità sarà corretta nella versione 1.10.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub, Inc.

Prenotare

19/01/2024

Divulgazione

31/01/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00519

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!