CVE-2024-23345 in Nautobot
요약
\~에 의해 VulDB • 2026. 06. 08.
Nautobot는 웹 애플리케이션으로 구축된 네트워크 소스 오브 트루쓰(Network Source of Truth) 및 네트워크 자동화 플랫폼입니다. 버전 1.6.10 또는 2.1.2보다 이전인 Nautobot의 모든 사용자는 크로스 사이트 스크립팅(XSS) 취약점의 영향을 받을 수 있습니다. 부적절한 입력 검사로 인해 마크다운 렌더링을 지원하는 사용자 편집 가능 필드(해당 목록 포함)가 악성으로 조작된 데이터를 통해 크로스 사이트 스크립팅(XSS) 공격에 노출될 가능성이 있습니다. 이 문제는 Nautobot 버전 1.6.10 및 2.1.2에서 해결되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.