python · OctoPrintCrítico

OctoPrint: Vulnerabilidade de exfiltração de arquivos com permissão FILE_UPLOAD

Uma vulnerabilidade no OctoPrint até versões 1.

24 Jun 2026Leitura 1 minSeveridade: mexe agora

O que mudou

Uma vulnerabilidade no OctoPrint até versões 1.11.7, 2.0.0rc1 e 2.0.0rc2 permite que atacantes com permissão FILE_UPLOAD exfiltrem arquivos movendo-os para a pasta de upload. A correção na versão 1.11.2 foi incompleta. Corrigido nas versões 1.11.8 e 2.0.0rc3.

Quem isso afeta

Instâncias do OctoPrint rodando versões <=1.11.7, 2.0.0rc1 ou 2.0.0rc2 onde usuários têm permissão FILE_UPLOAD.

O que fazer hoje

Atualize para OctoPrint 1.11.8 ou 2.0.0rc3 imediatamente.

A esteira

Coletado→ Auditado→ Redigido→ Publicado

Fonte

GitHub Advisory · OctoPrint

OctoPrint: Vulnerabilidade de exfiltração de arquivos com permissão FILE_UPLOAD

O que mudou

Quem isso afeta

O que fazer hoje

Mais sobre OctoPrint

OctoPrint: Injeção de HTML e JavaScript em popups de comandos suprimidos

motionEye: Falta de autenticação no ActionHandler.post() permite ações não autorizadas na câmera