Escanear grátis
MEDIUMCVE-2026-44794CVSS 5.4

CVE-2026-44794: Authorization Bypass in Nautobot

Plataforma

python

Componente

nautobot

Corrigido em

3.1.2

Ver no NVD
Salvar
Traduzindo para o seu idioma…

CVE-2026-44794 describes an authorization bypass vulnerability in Nautobot versions up to 3.1.1. This flaw allows unauthorized access to data through improper handling of inter-object references using GenericForeignKey. Successful exploitation could lead to data breaches and compromise network automation workflows. The vulnerability was published on May 13, 2026, and a fix is available in version 3.1.2.

Python

Detecte esta CVE no seu projeto

Envie seu arquivo requirements.txt e descubra na hora se você está afetado.

Enviar requirements.txtFormatos suportados: requirements.txt · Pipfile.lock

Impacto e Cenários de Ataquetraduzindo…

The vulnerability stems from Nautobot's REST API failing to enforce user view permissions when validating references within GenericForeignKey relationships. An attacker with permission to create or update objects containing these references, but lacking permission to view the referenced objects, can bypass access controls. For instance, a user who can modify ImageAttachment records but lacks permission to view Device records could potentially access sensitive device information. This could expose confidential network configurations, credentials, or other sensitive data. The blast radius extends to any data accessible through these improperly validated references, potentially impacting multiple modules and workflows within Nautobot.

Contexto de Exploraçãotraduzindo…

The vulnerability's public disclosure date is May 13, 2026. Its severity is rated as medium (CVSS 5.4). There is no indication of this vulnerability being actively exploited in the wild or appearing on KEV/EPSS at the time of writing. Public proof-of-concept exploits are not currently available, but the nature of the authorization bypass makes it likely that such exploits will emerge.

Inteligência de Ameaças

Status do Exploit

Prova de ConceitoDesconhecido
CISA KEVNO
Exposição na InternetAlta

Vetor CVSS

INTELIGÊNCIA DE AMEAÇAS· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N5.4MEDIUMAttack VectorNetworkComo o atacante alcança o alvoAttack ComplexityLowCondições necessárias para explorarPrivileges RequiredLowNível de autenticação necessárioUser InteractionNoneSe a vítima precisa tomar uma açãoScopeUnchangedImpacto além do componente afetadoConfidentialityLowRisco de exposição de dados sensíveisIntegrityLowRisco de modificação não autorizada de dadosAvailabilityNoneRisco de interrupção de serviçonextguardhq.com · Pontuação Base CVSS v3.1
O que significam essas métricas?
Attack Vector
Rede — explorável remotamente pela internet. Sem acesso físico ou local necessário.
Attack Complexity
Baixa — sem condições especiais. O atacante pode explorar de forma confiável.
Privileges Required
Baixo — qualquer conta de usuário válida é suficiente.
User Interaction
Nenhuma — ataque automático e silencioso. A vítima não faz nada.
Scope
Inalterado — impacto limitado ao componente vulnerável.
Confidentiality
Baixo — acesso parcial ou indireto a alguns dados.
Integrity
Baixo — o atacante pode modificar alguns dados com alcance limitado.
Availability
Nenhum — sem impacto na disponibilidade.

Software Afetado

Componentenautobot
Fornecedorosv
Versão máxima3.1.1
Corrigido em3.1.2

Linha do tempo

  1. Publicada

Mitigação e Soluções Alternativastraduzindo…

The primary mitigation is to upgrade to Nautobot version 3.1.2 or later, which includes the fix for this authorization bypass. If upgrading immediately is not feasible, consider implementing stricter access control policies within Nautobot to limit the permissions granted to users who create or update objects with GenericForeignKey references. Review and restrict access to sensitive objects referenced by these relationships. While a WAF or proxy cannot directly address this vulnerability, they can be configured to monitor for suspicious API requests related to object creation and updates, potentially detecting exploitation attempts. After upgrading, confirm the fix by attempting to access a protected object through a user account lacking the necessary view permissions; access should be denied.

Como corrigirtraduzindo…

Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.

Perguntas frequentestraduzindo…

What is CVE-2026-44794 — Authorization Bypass in Nautobot?

CVE-2026-44794 is a medium severity vulnerability in Nautobot versions up to 3.1.1 that allows unauthorized access to data through improper handling of object references. Attackers can bypass access controls and potentially view sensitive information.

Am I affected by CVE-2026-44794 in Nautobot?

If you are running Nautobot versions 3.1.1 or earlier, you are potentially affected. Assess your usage of GenericForeignKey relationships to determine the scope of the risk.

How do I fix CVE-2026-44794 in Nautobot?

Upgrade to Nautobot version 3.1.2 or later to resolve the vulnerability. Review and tighten access control policies as an interim measure.

Is CVE-2026-44794 being actively exploited?

There is currently no evidence of active exploitation in the wild, but the vulnerability's nature suggests potential for future exploitation.

Where can I find the official Nautobot advisory for CVE-2026-44794?

Refer to the official Nautobot security advisories on their website or GitHub repository for the latest information and updates regarding CVE-2026-44794.

Seu projeto está afetado?

Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.

Escanear grátisBuscar CVEs
Python

Detecte esta CVE no seu projeto

Envie seu arquivo requirements.txt e descubra na hora se você está afetado.

Enviar requirements.txtFormatos suportados: requirements.txt · Pipfile.lock
ao vivoverificação gratuita

Escaneie seu projeto Python agora — sem conta

Envie seu requirements.txt e receba o relatório de vulnerabilidades instantaneamente. Sem conta. Enviar o arquivo é só o começo: com uma conta você obtém monitoramento contínuo, alertas por Slack/e-mail, relatórios multi-projeto e white-label.

Escaneamento manualAlertas por Slack/e-mailMonitoramento ContínuoRelatórios de marca branca

Arraste e solte seu arquivo de dependências

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...