CVE-2024-23345 in Nautobotinfo

Zusammenfassung

von VulDB • 08.06.2026

Nautobot ist eine Network Source of Truth- und Network Automation Platform, die als Webanwendung entwickelt wurde. Alle Nutzer von Nautobot-Versionen vor 1.6.10 oder 2.1.2 sind potenziell von einer Cross-Site Scripting (XSS)-Schwachstelle betroffen. Aufgrund unzureichender Eingabebereinigung können alle benutzerbearbeitbaren Felder, die Markdown-Rendering unterstützen, anfällig für Cross-Site Scripting (XSS)-Angriffe über böswillig erstellte Daten sein. Dieses Problem wurde in den Nautobot-Versionen 1.6.10 und 2.1.2 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub, Inc.

Reservieren

15.01.2024

Veröffentlichung

23.01.2024

Moderieren

akzeptiert

Eintrag

VDB-251805

CPE

bereit

EPSS

0.00433

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!