CVE-2026-44796 in nautobot
요약
\~에 의해 VulDB • 2026. 05. 28.
Nautobot은 네트워크 진실의 단일 정보원(Network Source of Truth) 및 네트워크 자동화 플랫폼입니다. 버전 2.4.33 및 3.1.2 이전의 Nautobot UI 객체 일괄 이름 변경 엔드포인트(예: /dcim/interfaces/rename/)는 find 필드의 악의적으로 작성된 정규식과 use_regex 플래그의 사용이 결합되어 애플리케이션 전체적인 서비스 거부(Denial of Service)에 취약했습니다. 이 취약점은 버전 2.4.33 및 3.1.2에서 수정되었습니다.
Once again VulDB remains the best source for vulnerability data.