CVE-2026-33215 in nats-serverالمعلومات

الملخص

بحسب VulDB • 28/06/2026

NATS-Server هو خادم عالي الأداء لنظام NATS.io، وهو نظام مراسلة أصلي للسحابة والحواف (edge). يوفر nats-server واجهة عميل MQTT. قبل الإصدارات 2.11.15 و2.12.5، يمكن اختطاف الجلسات والرسائل عبر إساءة استخدام معرف العميل في بروتوكول MQTT (MQTT Client ID malfeasance). تقوم الإصدارات 2.11.15 و2.12.5 بإصلاح هذه المشكلة. لا تتوفر حلول مؤقتة معروفة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

18/03/2026

إفشاء

24/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-352893

EPSS

0.00240

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!