Zurück zur Liste

Nautobot: REST API permits creation of GenericForeignKey references to objects that the user should not be able to reference — CVE-2026-44794

GitHub · GitHub · CVE-2026-44794

ID
CVE-2026-44794

Datum
2026-05-13

Activity
2026-05-13

Quelle
GitHub

Vendor
GitHub

Risiko
medium

CVSS
5.4

Zusammenfassung

### Impact In the case of inter-object references via `GenericForeignKey` (a pattern allowing an object to reference another object that may belong to one of several different "content types" or database tables), when creating or updating an object containing a `GenericForeignKey`, Nautobot's REST API failed to enforce user "view" permissions when determining whether a given reference to another object would be…

Produkt

pip: nautobot

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

Prüfe Exponierung und plane Maßnahmen nach Risiko und Umfeld.
Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Mehr dazu

GitHub GitHub 2026-W20

Assisted Installer RHEL 8 components for Multicluster Engine for Kubernetes 2.6.11

2026-05-14 RHSA-2026:17459

highRed Hat Red Hat 2026-W20

Assisted Installer RHEL 9 components for Multicluster Engine for Kubernetes 2.6.11

2026-05-14 RHSA-2026:17458

highRed Hat Red Hat 2026-W20

Authlib: Cross-site request forging when using cache

2026-05-14 CVE-2026-41425

mediumGitHub GitHub 2026-W20

AutoMapper Vulnerable to Denial of Service (DoS) via Uncontrolled Recursion

2026-05-14 CVE-2026-32933

highGitHub GitHub 2026-W20

Important: firefox security update

2026-05-14 RHSA-2026:17477

highRed Hat Red Hat 2026-W20

Important: gimp:2.8 security update

2026-05-14 RHSA-2026:17533

highRed Hat Red Hat 2026-W20