CVE-2024-23637 in OctoPrintinformação

Sumário

de VulDB • 02/07/2026

OctoPrint é uma interface web para impressoras 3D. As versões do OctoPrint até a 1.9.3, incluída, contêm uma vulnerabilidade que permite que administradores mal-intencionados alterem a senha de outras contas de administrador, incluindo as suas próprias, sem precisar reautenticar sua própria senha. Um atacante que consiga sequestrar (hijack) uma conta de administrador pode usar isso para bloquear os administradores reais do acesso à instância OctoPrint deles. A vulnerabilidade será corrigida na versão 1.10.0.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

19/01/2024

Divulgação

31/01/2024

Moderação

aceite

Entrada

VDB-252493

CPE

pronto

EPSS

0.00519

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!