Описание
An attacker can freely brute force username and password and can takeover any account. An attacker could easily guess user passwords and gain access to user and administrative accounts.
Ссылки
- PatchThird Party Advisory
- ExploitPatchThird Party Advisory
- PatchThird Party Advisory
- ExploitPatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.9.0 (исключая)
cpe:2.3:a:octoprint:octoprint:*:*:*:*:*:*:*:*
EPSS
Процентиль: 49%
0.00263
Низкий
3.7 Low
CVSS3
7.5 High
CVSS3
Дефекты
CWE-307
Связанные уязвимости
CVSS3: 7.5
debian
больше 3 лет назад
An attacker can freely brute force username and password and can takeo ...
CVSS3: 3.7
github
больше 3 лет назад
OctoPrint does not have rate limiting on the login page
CVSS3: 8.6
fstec
больше 3 лет назад
Уязвимость контроллера 3D-принтера OctoPrint, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force)
EPSS
Процентиль: 49%
0.00263
Низкий
3.7 Low
CVSS3
7.5 High
CVSS3
Дефекты
CWE-307