CVE-2024-23637 in OctoPrint
요약
\~에 의해 VulDB • 2026. 07. 02.
OctoPrint는 3D 프린터를 위한 웹 인터페이스입니다. OctoPrint 버전 1.9.3 이하에는 악의적인 관리자가 자신의 비밀번호를 다시 입력하지 않고도 다른 관리자 계정(자신의 계정을 포함하여)의 비밀번호를 변경할 수 있는 취약점이 있습니다. 관리자 계정을 하이재킹한 공격자는 이를 통해 실제 관리자들을 OctoPrint 인스턴스에서 차단할 수 있습니다. 이 취약점은 버전 1.10.0에서 패치될 예정입니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.