Octoprint身份验证的反向代理页面身份验证旁路(CVE-2025-32788)
CVE编号
CVE-2025-32788
利用情况
暂无
补丁情况
N/A
披露时间
2025-04-23
漏洞描述
OctoPrint为消费者3D打印机提供了一个Web界面。在截至并包括1.10.3版本之前,OctoPrint存在一个漏洞,攻击者可利用该漏洞绕过登录重定向,直接访问某些前端页面的渲染HTML。主要风险在于未来可能对代码库的错误修改,这些修改可能依赖于易受攻击的内部函数进行身份验证检查,从而导致安全漏洞。此问题已在版本1.11.0中得到修复。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://github.com/OctoPrint/OctoPrint/commit/41ff431014edfa18ca1a01897b10463... | |
| https://github.com/OctoPrint/OctoPrint/security/advisories/GHSA-qw93-h6pf-226x |
文章评论