ГлавнаяБаза уязвимостей БДУ → BDU:2023-07399
6.5средняя

BDU:2023-07399

Уязвимость контроллера 3D-принтера OctoPrint, связанная с ошибками при нейтрализации специальных элементов в механизме создания шаблонов, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-11-01
Описание

Уязвимость контроллера 3D-принтера OctoPrint связана с ошибками при нейтрализации специальных элементов в механизме создания шаблонов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
OctoPrint (до 1.9.3)
Способ устранения

Использование рекомендаций:
https://github.com/OctoPrint/OctoPrint/security/advisories/GHSA-fwfg-vprh-97ph

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://github.com/OctoPrint/OctoPrint/commit/d0072cff894509c77e243d6562245ad3079e17dbhttps://github.com/OctoPrint/OctoPrint/releases/tag/1.9.3https://github.com/OctoPrint/OctoPrint/security/advisories/GHSA-fwfg-vprh-97ph
Проверьте безопасность своего сайта и почты → Полная проверка домена