CVE-2024-23345 in Nautobot
Zusammenfassung
von VulDB • 08.06.2026
Nautobot ist eine Network Source of Truth- und Network Automation Platform, die als Webanwendung entwickelt wurde. Alle Nutzer von Nautobot-Versionen vor 1.6.10 oder 2.1.2 sind potenziell von einer Cross-Site Scripting (XSS)-Schwachstelle betroffen. Aufgrund unzureichender Eingabebereinigung können alle benutzerbearbeitbaren Felder, die Markdown-Rendering unterstützen, anfällig für Cross-Site Scripting (XSS)-Angriffe über böswillig erstellte Daten sein. Dieses Problem wurde in den Nautobot-Versionen 1.6.10 und 2.1.2 behoben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.