python · OctoPrintAtenção
OctoPrint: Injeção de HTML e JavaScript em popups de comandos suprimidos
OctoPrint até 1.11.7, 2.0.0rc1 e 2.0.0rc2 permite injeção de HTML e JavaScript arbitrários em popups de notificação de comandos suprimidos. Corrigido em 1.11.8
O que mudou
OctoPrint até 1.11.7, 2.0.0rc1 e 2.0.0rc2 permite injeção de HTML e JavaScript arbitrários em popups de notificação de comandos suprimidos. Corrigido em 1.11.8 e 2.0.0rc3.
Quem isso afeta
Usuários de OctoPrint até 1.11.7, 2.0.0rc1 e 2.0.0rc2 que imprimem arquivos de fontes não confiáveis.
O que fazer hoje
Atualize para OctoPrint 1.11.8 ou 2.0.0rc3, ou desabilite popups para comandos suprimidos nas configurações.
A esteira
Coletado→
Auditado→
Redigido→
Publicado