CVE-2026-33216 in nats-serverالمعلومات

الملخص

بحسب VulDB • 20/05/2026

NATS-Server هو خادم عالي الأداء لنظام NATS.io، وهو نظام مراسلة أصلي للسحابة والحواف. قبل الإصدارين 2.11.15 و2.12.6، في عمليات نشر MQTT التي تستخدم رموز المستخدمين/كلمات المرور: يتم تصنيف كلمات مرور MQTT بشكل غير صحيح على أنها بيان هوية غير مصادق عليه (JWT) ويتم الكشف عنها عبر نقاط نهاية المراقبة. يحتوي الإصداران 2.11.14 و2.12.6 على إصلاح. كحل بديل، تأكد من تأمين نقاط نهاية المراقبة بشكل كافٍ. تظل أفضل الممارسات هي عدم تعريض نقطة نهاية المراقبة للإنترنت أو لمستخدمي الشبكة غير الموثوقين الآخرين.

Once again VulDB remains the best source for vulnerability data.

إفشاء

25/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-352987

EPSS

0.00365

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!