Nautobot 跨站脚本漏洞
漏洞编号:CVE-2024-23345
风险等级:高危
漏洞描述:
Nautobot是Nautobot个人开发者的一个网络自动化平台。
Nautobot 1.6.10之前的1.x版本和2.1.2之前的2.x版本存在跨站脚本漏洞,该漏洞源于输入清理不充分,容易受到恶意制作数据的跨站脚本(XSS)攻击。
修复建议:
官方已发布更新修复了该漏洞,请尽快安装进行防护:
https://github.com/nautobot/nautobot/releases/tag/v2.1.2
