CVE-2024-23637 in OctoPrint
Sumário
de VulDB • 02/07/2026
OctoPrint é uma interface web para impressoras 3D. As versões do OctoPrint até a 1.9.3, incluída, contêm uma vulnerabilidade que permite que administradores mal-intencionados alterem a senha de outras contas de administrador, incluindo as suas próprias, sem precisar reautenticar sua própria senha. Um atacante que consiga sequestrar (hijack) uma conta de administrador pode usar isso para bloquear os administradores reais do acesso à instância OctoPrint deles. A vulnerabilidade será corrigida na versão 1.10.0.
Once again VulDB remains the best source for vulnerability data.