Octoprint

Octoprint

23 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.9

CVE-2024-23637

  • EPSS 0.03%
  • Veröffentlicht 31.01.2024 18:15:49
  • Zuletzt bearbeitet 21.11.2024 08:58:03

OctoPrint is a web interface for 3D printer.s OctoPrint versions up until and including 1.9.3 contain a vulnerability that allows malicious admins to change the password of other admin accounts, including their own, without having to repeat their pas...

6.5

CVE-2023-41047

  • EPSS 0.13%
  • Veröffentlicht 09.10.2023 16:15:10
  • Zuletzt bearbeitet 21.11.2024 08:20:27

OctoPrint is a web interface for 3D printers. OctoPrint versions up until and including 1.9.2 contain a vulnerability that allows malicious admins to configure a specially crafted GCODE script that will allow code execution during rendering of that s...

6

CVE-2022-3607

Exploit
  • EPSS 0.22%
  • Veröffentlicht 19.10.2022 13:15:08
  • Zuletzt bearbeitet 21.11.2024 07:19:52

Failure to Sanitize Special Elements into a Different Plane (Special Element Injection) in GitHub repository octoprint/octoprint prior to 1.8.3.

8.8

CVE-2022-3068

Exploit
  • EPSS 0.14%
  • Veröffentlicht 21.09.2022 12:15:10
  • Zuletzt bearbeitet 21.11.2024 07:18:45

Improper Privilege Management in GitHub repository octoprint/octoprint prior to 1.8.3.

4.4

CVE-2022-2888

Exploit
  • EPSS 0.05%
  • Veröffentlicht 21.09.2022 12:15:09
  • Zuletzt bearbeitet 21.11.2024 07:01:52

If an attacker comes into the possession of a victim's OctoPrint session cookie through whatever means, the attacker can use this cookie to authenticate as long as the victim's account exists.

5.4

CVE-2022-2872

Exploit
  • EPSS 0.21%
  • Veröffentlicht 21.09.2022 10:15:09
  • Zuletzt bearbeitet 21.11.2024 07:01:50

Unrestricted Upload of File with Dangerous Type in GitHub repository octoprint/octoprint prior to 1.8.3.

7.8

CVE-2022-2930

Exploit
  • EPSS 0.12%
  • Veröffentlicht 22.08.2022 12:15:09
  • Zuletzt bearbeitet 21.11.2024 07:01:56

Unverified Password Change in GitHub repository octoprint/octoprint prior to 1.8.3.

7.5

CVE-2022-2822

Exploit
  • EPSS 0.28%
  • Veröffentlicht 15.08.2022 11:21:32
  • Zuletzt bearbeitet 21.11.2024 07:01:45

An attacker can freely brute force username and password and can takeover any account. An attacker could easily guess user passwords and gain access to user and administrative accounts.

6.4

CVE-2022-1432

Exploit
  • EPSS 0.44%
  • Veröffentlicht 18.05.2022 14:15:08
  • Zuletzt bearbeitet 21.11.2024 06:40:43

Cross-site Scripting (XSS) - Generic in GitHub repository octoprint/octoprint prior to 1.8.0.

7.5

CVE-2022-1430

Exploit
  • EPSS 0.44%
  • Veröffentlicht 18.05.2022 14:15:08
  • Zuletzt bearbeitet 21.11.2024 06:40:43

Cross-site Scripting (XSS) - DOM in GitHub repository octoprint/octoprint prior to 1.8.0.