ГлавнаяБаза уязвимостей БДУ → BDU:2022-05309
4.3средняя

BDU:2022-05309

Уязвимость контроллера 3D-принтера OctoPrint, связанная с небезопасным управлением привилегиями, позволяющая нарушителю изменить пароль учетной записи без предварительного знания текущего пароля
Опубликовано: 2022-08-26
Описание

Уязвимость контроллера 3D-принтера OctoPrint связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю изменить пароль учетной записи без предварительного знания текущего пароля

Затрагиваемое ПО и версии
OctoPrint (до 1.9.0)
Способ устранения

Использование рекомендаций:
https://github.com/octoprint/octoprint/commit/1453076ee3e47fcab2dc73664ec2d61d3ef7fc4f

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://huntr.dev/bounties/da6745e4-7bcc-4e9a-9e96-0709ec9f2477/https://github.com/octoprint/octoprint/commit/1453076ee3e47fcab2dc73664ec2d61d3ef7fc4f
Проверьте безопасность своего сайта и почты → Полная проверка домена