CVE-2026-25505
CriticalSummary
Bambuddy to samodzielnie hostowany system archiwizacji i zarządzania wydrukami dla drukarek 3D Bambu Lab. W wersjach przed 0.1.7 w kodzie źródłowym znajdował się zakodowany klucz tajny używany do podpisywania JWT, a wiele tras ManyAPI nie sprawdzało uwierzytelnienia. Problem ten został naprawiony w wersji 0.1.7.
Risk Assessment
Brak odpowiedniego uwierzytelnienia oraz obecność zakodowanego klucza tajnego stwarza ryzyko nieautoryzowanego dostępu do systemu oraz potencjalnego wycieku danych. Organizacje mogą być narażone na ataki, które mogą prowadzić do nieautoryzowanego użycia API.
Recommendation
Zaleca się aktualizację do wersji 0.1.7 lub nowszej, aby usunąć podatności związane z zakodowanym kluczem tajnym oraz brakiem uwierzytelnienia w trasach ManyAPI.
Original NVD description (English source)
Bambuddy is a self-hosted print archive and management system for Bambu Lab 3D printers. Prior to version 0.1.7, a hardcoded secret key used for signing JWTs is checked into source code and ManyAPI routes do not check authentication. This issue has been patched in version 0.1.7.

