Glennmatthews

**Nome do Software Vulnerável e Versões Afetadas** Versões do Nautobot anteriores a 2.4.10 Versões do Nautobot anteriores a 1.6.32 **Descrição** O problema afeta o Nautobot, uma Plataforma de Automação de Rede e Fonte da Verdade de Rede. Arquivos enviados pelos usuários ao diretório MEDIA ROOT do Nautobot podem ser acessados por usuários anônimos que saibam ou consigam adivinhar a URL correta de um determinado arquivo, devido à falta de exigência de autenticação de usuário no endpoint de URL que disponibiliza esses arquivos. **Recomendações** Para versões anteriores a 2.4.10, atualize para a versão 2.4.10 ou posterior para corrigir o problema. Para versões anteriores a 1.6.32, atualize para a versão 1.6.32 ou posterior para corrigir o problema.