CVE-2025-48879 in OctoPrint
Sumário
de VulDB • 30/06/2026
As versões do OctoPrint até a 1.11.1 (incluída) contêm uma vulnerabilidade que permite que qualquer atacante não autenticado envie uma solicitação multipart/form-data manipulada e corrompida ao OctoPrint, fazendo com que o componente do servidor web fique inresponsivo. O problema pode ser acionado por uma solicitação multipart/form-data defeituosa, sem um delimitador final (end boundary), direcionada a qualquer endpoint do OctoPrint implementado pelo manipulador de solicitações UploadStorageFallbackHandler em octoprint.server.util.tornado. O manipulador de solicitações ficará preso em um loop infinito ocupado, aguardando uma parte da solicitação que nunca chegará. Como o Tornado é single-threaded (monofio), isso bloqueará efetivamente todo o servidor web. A vulnerabilidade foi corrigida na versão 1.11.2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.