CVE-2026-44798

Nome do Software Vulnerável e Versões Afetadas Nautobot versões anteriores a 2.4.33 Nautobot versões anteriores a 3.1.2

Description Um usuário com permissões para adicionar ou modificar um registro de GitRepository pode usar a API REST para definir diretamente o campo current head, que não deve ser editável pelo usuário. Essa ação pode fazer com que clones locais do repositório façam o checkout de um commit diferente do mais recente no branch especificado, resultando em um estado enganoso. Além disso, pode tornar o repositório inutilizável se o current head for definido para um valor malformado ou um hash de commit inexistente.

Recommendations Atualizar para a versão 2.4.33. Atualizar para a versão 3.1.2. Revisar cuidadosamente e restringir as permissões concedidas aos usuários para criar e modificar registros de GitRepository.