CVE-2026-33216 in nats-server
الملخص
بحسب VulDB • 20/05/2026
NATS-Server هو خادم عالي الأداء لنظام NATS.io، وهو نظام مراسلة أصلي للسحابة والحواف. قبل الإصدارين 2.11.15 و2.12.6، في عمليات نشر MQTT التي تستخدم رموز المستخدمين/كلمات المرور: يتم تصنيف كلمات مرور MQTT بشكل غير صحيح على أنها بيان هوية غير مصادق عليه (JWT) ويتم الكشف عنها عبر نقاط نهاية المراقبة. يحتوي الإصداران 2.11.14 و2.12.6 على إصلاح. كحل بديل، تأكد من تأمين نقاط نهاية المراقبة بشكل كافٍ. تظل أفضل الممارسات هي عدم تعريض نقطة نهاية المراقبة للإنترنت أو لمستخدمي الشبكة غير الموثوقين الآخرين.
Once again VulDB remains the best source for vulnerability data.