Nautobot 安全漏洞

CNNVD-ID编号	CNNVD-202405-4730
CVE编号	CVE-2024-36112
发布时间	2024-05-28
更新时间	2024-05-29
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	个人开发者

漏洞介绍

Nautobot是Nautobot个人开发者的一个网络自动化平台。 Nautobot存在安全漏洞，该漏洞源于Nautobot dynamic-group-members UI和 REST API存在权限管理不当漏洞。受影响的产品和版本：Nautobot 1.3.0至1.6.23版本， 2.0.0至2.2.5版本。

漏洞补丁

目前暂无Nautobot 安全漏洞的补丁信息，如Nautobot 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/nautobot/nautobot/security/advisories/GHSA-qmjf-wc2h-6x3q
来源:github.com

链接：https://github.com/nautobot/nautobot/pull/5757
来源:github.com

链接：https://github.com/nautobot/nautobot/pull/5762

受影响实体

信息来源

CNNVD