Foosel

**Nome do software vulnerável e versões afetadas** Versões do OctoPrint anteriores à 1.8.3 **Descrição** O problema está relacionado à falha na sanitização de elementos especiais em um plano diferente, também conhecida como “Special Element Injection”. Esse problema afeta o software OctoPrint. **Recomendações** Para versões anteriores à 1.8.3, atualize para a versão 1.8.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** octoprint/octoprint versões anteriores à 1.8.3 **Descrição** O problema está relacionado ao gerenciamento inadequado de privilégios, permitindo que um usuário com acesso apenas para leitura acesse a conta e as funcionalidades de um usuário com privilégios. **Recomendações** Para versões anteriores à 1.8.3, atualize para a versão 1.8.3 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Octoprint anteriores à 1.8.0 **Descrição** O problema diz respeito a uma vulnerabilidade de Cross-site Scripting (XSS) - DOM no repositório GitHub do Octoprint. Essa vulnerabilidade permite a injeção de JavaScript, podendo levar ao roubo de conta em um cenário de phishing, especificamente por meio do endpoint de login. **Recomendações** Para versões anteriores à 1.8.0, atualize para a versão 1.8.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint de login para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Octoprint anteriores à 1.8.0 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-site Scripting (XSS) - Genérica na aplicação Octoprint. Especificamente, a URL do Stream permite a execução de uma carga de XSS. **Recomendações** Para versões anteriores à 1.8.0, atualize para a versão 1.8.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à URL do Stream para minimizar o risco de exploração.