CVE-2026-44794 in Nautobot정보

요약

\~에 의해 VulDB • 2026. 05. 28.

Nautobot은 네트워크 진실의 단일 출처(Network Source of Truth) 및 네트워크 자동화 플랫폼입니다. 2.4.33 및 3.1.2 이전 버전에서 GenericForeignKey(객체가 여러 가지 다른 '콘텐츠 유형' 또는 데이터베이스 테이블 중 하나에 속할 수 있는 다른 객체를 참조할 수 있는 패턴)를 통한 객체 간 참조 시, GenericForeignKey를 포함하는 객체를 생성하거나 업데이트할 때 Nautobot의 REST API는 다른 객체에 대한 특정 참조가 유효한지 여부를 결정할 때 사용자의 '보기(view)' 권한을 적용하지 못했습니다. 이 취약점은 2.4.33 및 3.1.2에서 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 05. 07.

공개

2026. 05. 28.

모더레이션

수락

항목

VDB-366831

CPE

준비됨

CWE

CWE-862 (확인됨)

CVSS

5.4 (CNA)

EPSS

0.00023

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44794
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44794
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44794/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!