PT-2026-40718 · Nautobot+2 · Nautobot

Whatisproblem

Publicado

2026-05-13

Atualizado

2026-05-28

CVE-2026-44796

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Nautobot versões anteriores a 2.4.33 Nautobot versões anteriores a 3.1.2

Description Endpoints de renomeação em massa de objetos da UI, como "/dcim/interfaces/rename/", estão suscetíveis a uma negação de serviço em todo o aplicativo. Isso ocorre quando expressões regulares maliciosamente criadas são fornecidas no campo find enquanto a flag use regex está ativa, fazendo com que o sistema execute a avaliação por tempo indeterminado.

Recommendations Atualizar para a versão 2.4.33. Atualizar para a versão 3.1.2.

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1333CWE-400

Identificadores relacionados

CVE-2026-44796

GHSA-QRPW-GJVH-X5GM

Produtos afetados

Nautobot

PT-2026-40718 · Nautobot+2 · Nautobot

CVE-2026-44796

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11