CVE-2026-44797

Nome do Software Vulnerável e Versões Afetadas Nautobot versões anteriores a 2.4.33 Nautobot versões anteriores a 3.1.2

Description O modelo de dados Webhook e o conjunto de funcionalidades associadas podem ser configurados por usuários com acesso suficiente para realizar requisições a hosts e endereços IP não autorizados. Isso permite comportamentos semelhantes ao server-side request forgery (SSRF), onde o servidor é coagido a fazer requisições não pretendidas.

Recommendations Atualize para a versão 2.4.33. Atualize para a versão 3.1.2. Revise os usuários que possuem permissões de add ou change para o modelo de dados Webhook e audite os registros de Webhook existentes para garantir segurança e validade. Configure WEBHOOK ALLOWED SCHEMES para restringir os registros apenas a HTTP ou HTTPS. Use WEBHOOK ADDITIONAL BLOCKED NETWORKS para especificar redes IP que devem ser negadas ao envio de Webhook. Use WEBHOOK ALLOWED HOSTS para fornecer uma lista de permissões de hosts específicos que devem ignorar as configurações de redes bloqueadas.