Nautobot 跨站腳本漏洞
- CNNVD編號(hào):CNNVD-202401-2027
- 危害等級(jí): 高危
- CVE編號(hào): CVE-2024-23345
- 漏洞類(lèi)型: 跨站腳本
- 威脅類(lèi)型:未知
- 廠 商:未知
- 漏洞來(lái)源:國(guó)家信息安全漏洞庫(kù)
- 發(fā)布時(shí)間:2024-01-24
- 更新時(shí)間:2024-01-24
漏洞簡(jiǎn)介
Nautobot是Nautobot個(gè)人開(kāi)發(fā)者的一個(gè)網(wǎng)絡(luò)自動(dòng)化平臺(tái)。
Nautobot 1.6.10之前的1.x版本和2.1.2之前的2.x版本存在跨站腳本漏洞,該漏洞源于輸入清理不充分,容易受到惡意制作數(shù)據(jù)的跨站腳本(XSS)攻擊。
漏洞公示
暫無(wú)
參考網(wǎng)站
來(lái)源:nvd.nist.gov
鏈接: https://nvd.nist.gov/vuln/detail/CVE-2024-23345
受影響實(shí)體
暫無(wú)
補(bǔ)丁
https://github.com/nautobot/nautobot/releases/tag/v2.1.2
