Holmie

**Nome do Software Vulnerável e Versões Afetadas** Nautobot versões anteriores a 2.4.33 Nautobot versões anteriores a 3.1.2 **Description** Um usuário com permissões para adicionar ou modificar um registro de GitRepository pode usar a API REST para definir diretamente o campo `current head`, que não deve ser editável pelo usuário. Essa ação pode fazer com que clones locais do repositório façam o checkout de um commit diferente do mais recente no `branch` especificado, resultando em um estado enganoso. Além disso, pode tornar o repositório inutilizável se o `current head` for definido para um valor malformado ou um hash de commit inexistente. **Recommendations** Atualizar para a versão 2.4.33. Atualizar para a versão 3.1.2. Revisar cuidadosamente e restringir as permissões concedidas aos usuários para criar e modificar registros de GitRepository.