Katalog CVE

CVE-2026-25505

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Bambuddy to samodzielnie hostowany system archiwizacji i zarządzania wydrukami dla drukarek 3D Bambu Lab. W wersjach przed 0.1.7 w kodzie źródłowym znajdował się zakodowany klucz tajny używany do podpisywania JWT, a wiele tras ManyAPI nie sprawdzało uwierzytelnienia. Problem ten został naprawiony w wersji 0.1.7.

Ocena ryzyka

Brak odpowiedniego uwierzytelnienia oraz obecność zakodowanego klucza tajnego stwarza ryzyko nieautoryzowanego dostępu do systemu oraz potencjalnego wycieku danych. Organizacje mogą być narażone na ataki, które mogą prowadzić do nieautoryzowanego użycia API.

Rekomendacja

Zaleca się aktualizację do wersji 0.1.7 lub nowszej, aby usunąć podatności związane z zakodowanym kluczem tajnym oraz brakiem uwierzytelnienia w trasach ManyAPI.

Oryginalny opis (angielski, źródło NVD)

Bambuddy is a self-hosted print archive and management system for Bambu Lab 3D printers. Prior to version 0.1.7, a hardcoded secret key used for signing JWTs is checked into source code and ManyAPI routes do not check authentication. This issue has been patched in version 0.1.7.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS