CVE-2024-23637 in OctoPrint정보

요약

\~에 의해 VulDB • 2026. 07. 02.

OctoPrint는 3D 프린터를 위한 웹 인터페이스입니다. OctoPrint 버전 1.9.3 이하에는 악의적인 관리자가 자신의 비밀번호를 다시 입력하지 않고도 다른 관리자 계정(자신의 계정을 포함하여)의 비밀번호를 변경할 수 있는 취약점이 있습니다. 관리자 계정을 하이재킹한 공격자는 이를 통해 실제 관리자들을 OctoPrint 인스턴스에서 차단할 수 있습니다. 이 취약점은 버전 1.10.0에서 패치될 예정입니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2024. 01. 19.

모더레이션

수락

항목

VDB-252493

EPSS

0.00519

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!