一、 漏洞 CVE-2025-62169 基础信息
漏洞信息
                                        # SpoolManager插件API未强制认证

## 概述

OctoPrint-SpoolManager 是一个用于管理耗材卷及其使用元数据的插件。该插件在旧版本中存在认证与授权检查不严的安全漏洞。

## 影响版本

- **测试分支(Testing branch)**:版本 1.8.0a2 及更早
- **稳定分支(Stable branch)**:版本 1.7.7 及更早

## 漏洞细节

插件的 API 在处理请求时未正确实施身份验证和权限验证,可能导致未经授权的访问或操作。

## 影响

攻击者可能通过未授权访问获取或修改耗材使用数据。若使用的 OctoPrint 版本为 **1.11.2 或更高版本**,此漏洞的影响会显著降低。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
OctoPrint-SpoolManager Plugin APIs do not enforce authentication
来源:美国国家漏洞数据库 NVD
漏洞描述信息
OctoPrint-SpoolManager is a plugin for managing spools and all their usage metadata. In versions 1.8.0a2 and older of the testing branch and versions 1.7.7 and older of the stable branch, the APIs of the OctoPrint-SpoolManager plugin do not correctly enforce authentication or authorization checks. This issue has been patched in versions 1.8.0a3 of the testing branch and 1.7.8 of the stable branch. The impact of this vulnerability is greatly reduced when using OctoPrint version 1.11.2 and newer.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
认证机制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
OctoPrint-SpoolManager 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
OctoPrint-SpoolManager是Wild Rikku个人开发者的一个用于管理spool及其使用元数据的插件。 OctoPrint-SpoolManager 1.8.0a2版本和1.7.7版本存在授权问题漏洞,该漏洞源于API未正确执行身份验证或授权检查。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-62169 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-62169 的情报信息

  • 标题: Release Version 1.7.8 - security bugfix release · WildRikku/OctoPrint-SpoolManager · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    Release Version 1.7.8 - security bugfix release · WildRikku/OctoPrint-SpoolManager · GitHub

  • 标题: Release Version 1.8.0a3 - security bugfix release - alpha testing branch · WildRikku/OctoPrint-SpoolManager · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    Release Version 1.8.0a3 - security bugfix release - alpha testing branch · WildRikku/OctoPrint-SpoolManager · GitHub

  • 标题: Plugin APIs do not enforce authentication · Advisory · WildRikku/OctoPrint-SpoolManager · GitHub -- 🔗来源链接

    标签: x_refsource_CONFIRM

    神龙速读
    Plugin APIs do not enforce authentication · Advisory · WildRikku/OctoPrint-SpoolManager · GitHub

  • 标题: Merge branch 'advisory-fix-1' · WildRikku/OctoPrint-SpoolManager@b725e11 · GitHub -- 🔗来源链接

    标签: x_refsource_MISC

    神龙速读
    Merge branch 'advisory-fix-1' · WildRikku/OctoPrint-SpoolManager@b725e11 · GitHub
  • https://nvd.nist.gov/vuln/detail/CVE-2025-62169
四、漏洞 CVE-2025-62169 的评论

暂无评论

发表评论