CVE-2024-23637 in OctoPrint
要約
〜によって VulDB • 2026年07月02日
OctoPrintは3Dプリンタ用のWebインターフェースです。OctoPrintのバージョン1.9.3以前には、悪意のある管理者が自身のパスワードを再入力することなく、他の管理者アカウント(自分自身を含む)のパスワードを変更できる脆弱性が存在します。攻撃者が管理者アカウントを乗っ取った場合、この脆弱性を利用して実際の管理者をOctoPrintインスタンスから排除することが可能です。この脆弱性はバージョン1.10.0で修正されます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.