发布日期：2024-01-22
更新日期：2024-06-12

受影响系统：

Nautobot Nautobot < 2.1.2
Nautobot Nautobot < 1.6.10

描述：

---

CVE(CAN) ID: CVE-2024-23345

Nautobot是Nautobot个人开发者的一个网络自动化平台。
Nautobot 1.6.10之前版本和2.1.2之前版本存在跨站脚本漏洞，该漏洞源于程序未正确过滤输入，攻击者可利用该漏洞通过特制的数据实施跨站脚本攻击。

<**>

建议：

---

厂商补丁：

Nautobot
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/nautobot/nautobot/commit/17effcbe84a72150c82b138565c311bbee357e80

浏览次数：238
严重程度：0（网友投票）