Количество 3
Количество 3
CVE-2023-46128
Nautobot is a Network Automation Platform built as a web application atop the Django Python framework with a PostgreSQL or MySQL database. In Nautobot 2.0.x, certain REST API endpoints, in combination with the `?depth=<N>` query parameter, can expose hashed user passwords as stored in the database to any authenticated user with access to these endpoints. The passwords are not exposed in plaintext. This vulnerability has been patched in version 2.0.3.
GHSA-r2hw-74xv-4gqp
Nautobot vulnerable to exposure of hashed user passwords via REST API
BDU:2023-08045
Уязвимость программного средства управления сетевой инфраструктурой Nautobot, связанная с незашифрованным хранением учетных данных, позволяющая нарушителю оказать влияние на конфиденциальность информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-46128 Nautobot is a Network Automation Platform built as a web application atop the Django Python framework with a PostgreSQL or MySQL database. In Nautobot 2.0.x, certain REST API endpoints, in combination with the `?depth=<N>` query parameter, can expose hashed user passwords as stored in the database to any authenticated user with access to these endpoints. The passwords are not exposed in plaintext. This vulnerability has been patched in version 2.0.3. | CVSS3: 6.5 | 0% Низкий | больше 2 лет назад |
| GHSA-r2hw-74xv-4gqp Nautobot vulnerable to exposure of hashed user passwords via REST API | CVSS3: 7.7 | 0% Низкий | больше 2 лет назад |
 | BDU:2023-08045 Уязвимость программного средства управления сетевой инфраструктурой Nautobot, связанная с незашифрованным хранением учетных данных, позволяющая нарушителю оказать влияние на конфиденциальность информации | CVSS3: 6.5 | 0% Низкий | больше 2 лет назад |
Уязвимостей на страницу