NetBox v3.1.2 安全公告：API权限越权/验证缺失及依赖漏洞修复

github.com 2026-05-29View in English →日本語 →

Security AdvisoryCVE-2026-5766HighNautobot

Affected:

Nautobot <3.1.2
django <2.3
gitpython <3.2
nb3 <0.4

Fixed in:

Nautobot 3.1.2
django>=2.2.14,<2.3
gitpython>=3.1.50,<3.2
nb3>=0.3.5,<0.4

Referenced CVEs: CVE-2026-44794 · 5.4 CVE-2026-44796 · 6.5 CVE-2026-44797 · 8.5 CVE-2026-44798 · 7.1

文章内图片已隐藏以节省流量 · 升级 Pro 后可见图片及离线存档

本文由本平台从 github.com 自动抓取，经 LLM 流水线清洗、双语翻译。版权归原作者。查看原文。

同源更多文章

FreeRDP平面位图解码器堆溢出写入漏洞 2026-05-30 cpp-httplib服务端HTTP头百分号解码绕过导致CRLF注入漏洞 2026-05-30 nanomq空指针解引用漏洞(CVE-2024-45151)及PoC 2026-05-30 CVE-2026-4294: 通过密码重置响应差异的用户账号枚举漏洞 2026-05-30 FreeScout 通知回复路径 HMAC 验证缺失导致代理假冒漏洞 2026-05-30

离线存档

离线截图 & PDF 为 Pro 专属