搜索结果
关于「nautobot」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-44798 | Nautobot:GitRepository.current_head 字段不应通过 REST API 写入 (CVE-2026-44798) | 2026-05-29 | ||
| AVD-2026-44794 | Nautobot:REST API 允许创建对用户不应引用的对象的 GenericForeignKey 引用 (CVE-2026-44794) | 2026-05-29 | ||
| AVD-2026-44796 | Nautobot:对象批量重命名 UI 操作容易受到精心设计的正则表达式 (REDoS) 拒绝服务的影响 (CVE-2026-44796) | 2026-05-29 | ||
| AVD-2026-44797 | Nautobot:Webhook 定义可用于服务器端请求伪造 (SSRF) (CVE-2026-44797) | 2026-05-29 | ||
| AVD-2026-34203 | Nautobot API密码校验失效漏洞(CVE-2026-34203) | 2026-04-01 | ||
| AVD-2025-49142 | Nautobot容易通过Jinja2模板受到秘密的暴露和数据操纵(CVE-2025-49142) | 2025-06-11 | ||
| AVD-2025-49143 | Nautobot可能允许无需身份验证即可访问上传的媒体文件(CVE-2025-49143) | 2025-06-11 | ||
| AVD-2024-23345 | Nautobot 在渲染的 Markdown 字段中存在 XSS 潜力 (CVE-2024-23345) | 2024-01-23 | ||
| AVD-2023-51649 | Nautobot 在运行作业按钮时缺少对象级权限强制执行 (CVE-2023-51649) | 2023-12-23 | ||
| AVD-2023-50263 | Nautobot 允许未经身份验证的数据库文件存储视图 (CVE-2023-50263) | 2023-12-13 | ||
| AVD-2023-48705 | nautobot 在自定义链接、作业按钮和计算字段中存在 XSS 潜力 (CVE-2023-48705) | 2023-11-23 | ||
| AVD-2023-46128 | 通过 Nautobot 中的 REST API 泄露散列用户密码 (CVE-2023-46128) | 2023-10-16 | ||
| AVD-2023-25657 | Nautobot 代码注入漏洞(CVE-2023-25657) | 2023-02-22 |