CVE-2024-23637 in OctoPrint情報

要約

〜によって VulDB • 2026年07月02日

OctoPrintは3Dプリンタ用のWebインターフェースです。OctoPrintのバージョン1.9.3以前には、悪意のある管理者が自身のパスワードを再入力することなく、他の管理者アカウント(自分自身を含む)のパスワードを変更できる脆弱性が存在します。攻撃者が管理者アカウントを乗っ取った場合、この脆弱性を利用して実際の管理者をOctoPrintインスタンスから排除することが可能です。この脆弱性はバージョン1.10.0で修正されます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

GitHub, Inc.

予約する

2024年01月19日

モデレーション

承諾済み

エントリ

VDB-252493

EPSS

0.00519

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!