Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-44796

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-400 Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
28/05/2026
Última modificación:
29/05/2026

Descripción

*** Pendiente de traducción *** Nautobot is a Network Source of Truth and Network Automation Platform. Prior to 2.4.33 and 3.1.2, Nautobot UI object-bulk-rename endpoints (for example, /dcim/interfaces/rename/) were vulnerable to application-wide denial of service via maliciously crafted regular expressions in the find field in combination with the use_regex flag. This vulnerability is fixed in 2.4.33 and 3.1.2.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:networktocode:nautobot:*:*:*:*:*:*:*:* 2.4.33 (excluyendo)
cpe:2.3:a:networktocode:nautobot:*:*:*:*:*:*:*:* 3.0.0 (incluyendo) 3.1.2 (excluyendo)