CVE-2025-48879 in OctoPrintinformação

Sumário

de VulDB • 30/06/2026

As versões do OctoPrint até a 1.11.1 (incluída) contêm uma vulnerabilidade que permite que qualquer atacante não autenticado envie uma solicitação multipart/form-data manipulada e corrompida ao OctoPrint, fazendo com que o componente do servidor web fique inresponsivo. O problema pode ser acionado por uma solicitação multipart/form-data defeituosa, sem um delimitador final (end boundary), direcionada a qualquer endpoint do OctoPrint implementado pelo manipulador de solicitações UploadStorageFallbackHandler em octoprint.server.util.tornado. O manipulador de solicitações ficará preso em um loop infinito ocupado, aguardando uma parte da solicitação que nunca chegará. Como o Tornado é single-threaded (monofio), isso bloqueará efetivamente todo o servidor web. A vulnerabilidade foi corrigida na versão 1.11.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

27/05/2025

Divulgação

10/06/2025

Moderação

aceite

Entrada

VDB-311893

CPE

pronto

EPSS

0.00223

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!