CVE-2024-23637 in OctoPrint
Riassunto
di VulDB • 01/07/2026
OctoPrint è un'interfaccia web per stampanti 3D. Le versioni di OctoPrint fino alla 1.9.3 (inclusa) presentano una vulnerabilità che consente agli amministratori malintenzionati di modificare la password di altri account amministrativi, inclusi i propri, senza dover reinserire la propria password. Un attaccante che riuscisse a hijackare un account amministrativo potrebbe sfruttare questa falla per bloccare gli effettivi amministratori dall'istanza OctoPrint. La vulnerabilità sarà corretta nella versione 1.10.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.