CVE-2025-62169 CVSS 8.1 高危

CVE-2025-62169 OctoPrint-SpoolManager 认证授权绕过漏洞

披露日期: 2025-10-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-62169

漏洞类型

认证/授权绕过

CVSS评分

8.1 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

OctoPrint-SpoolManager

漏洞概述

OctoPrint-SpoolManager是OctoPrint的一个插件，用于管理3D打印的线轴（spool）及其使用元数据。该插件在1.8.0a2及更早版本的测试分支和1.7.7及更早版本的稳定分支中存在严重的认证授权绕过漏洞。攻击者无需任何认证凭证即可访问该插件的API接口，获取、修改或删除所有线轴的使用数据和配置信息。此漏洞可能导致敏感信息泄露，包括打印任务历史、线轴使用统计等数据。

技术细节

漏洞存在于OctoPrint-SpoolManager插件的API路由处理中。该插件的API端点未正确实现访问控制检查，允许未经身份验证的用户直接调用敏感功能。攻击者可通过构造特定请求绕过认证机制，直接访问插件的REST API。

攻击链分析

STEP 1

步骤1

识别目标OctoPrint服务器及其版本信息

STEP 2

步骤2

检查SpoolManager插件版本，确认是否存在漏洞（<= 1.8.0a2 或 <= 1.7.7）

STEP 3

步骤3

直接向插件API端点发送未认证请求，绕过正常身份验证流程

STEP 4

步骤4

提取敏感数据，如线轴配置、打印历史记录和使用统计信息

STEP 5

步骤5

修改或删除线轴数据，干扰正常的打印操作

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

curl -X GET http://target:5000/plugin/SpoolManager/api/spools

影响范围

OctoPrint-SpoolManager < 1.8.0a3 (测试分支)

OctoPrint-SpoolManager < 1.7.8 (稳定分支)

防御指南

临时缓解措施

立即升级插件至修复版本；若无法立即更新，可通过防火墙限制对OctoPrint管理界面的访问，仅允许受信任的IP地址连接

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表