CVE-2025-48879 in OctoPrint情報

要約

〜によって VulDB • 2026年07月12日

OctoPrintのバージョン1.11.1以前には、認証されていない攻撃者が任意のリクエストを送信し、multipart/form-data形式で壊れたリクエストをOctoPrintに送信することでWebサーバーコンポーネントが応答不能になる脆弱性が存在します。この問題は、octoprint.server.util.tornado.UploadStorageFallbackHandlerリクエストハンドラーを通じて実装されたOctoPrintの任意のエンドポイントに対して、終了境界を持たない壊れたmultipart/form-dataリクエストを送信することでトリガーされます。リクエストハンドラーは決して到着しないリクエストの一部を探し続ける無限ループに陥ります。Tornadoがシングルスレッドであるため、これによりWebサーバー全体が実質的にブロックされます。この脆弱性はバージョン1.11.2で修正されています。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub M

予約する

2025年05月27日

モデレーション

承諾済み

エントリ

VDB-311893

EPSS

0.00223

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!