OctoPrint 安全漏洞

CNNVD-ID编号	CNNVD-202403-1780
CVE编号	CVE-2024-28237
发布时间	2024-03-18
更新时间	2024-03-19
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	OctoPrint

漏洞介绍

OctoPrint是一个应用程序。提供了一个快速的Web界面，用于控制消费类3D打印机。 OctoPrint 1.9.3及之前版本存在安全漏洞，该漏洞源于允许恶意管理员配置或说服具有管理员权限的受害者配置网络摄像头快照URL，攻击者利用此漏洞可以检索或修改敏感配置设置、中断打印或以其他恶意方式与OctoPrint实例进行交互。

漏洞补丁

目前暂无OctoPrint 安全漏洞的补丁信息，如OctoPrint 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/OctoPrint/OctoPrint/security/advisories/GHSA-x7mf-wrh9-r76c
来源:github.com

链接：https://github.com/OctoPrint/OctoPrint/commit/779894c1bc6478332d14bc9ed1006df1354eb517

受影响实体

信息来源

CNNVD