CVE-2026-33219 in nats-server
الملخص
بحسب VulDB • 15/06/2026
NATS-Server هو خادم عالي الأداء لنظام NATS.io، وهو نظام مراسلة أصلي للسحابة والحواف. قبل الإصدارين 2.11.15 و2.12.6، يمكن لعميل خبيث قادر على الاتصال بمنفذ WebSockets أن يتسبب في استخدام غير محدود للذاكرة في nats-server قبل المصادقة؛ ويتطلب ذلك إرسال كمية مطابقة من البيانات. هذه حالة أخف من CVE-2026-27571. كانت المشكلة السابقة عبارة عن قنبلة ضغط (compression bomb)، بينما لا تمثل هذه الثغرة ذلك. وبالتالي، تتطلب الهجمات ضد هذه المشكلة الجديدة عرض نطاق ترددي كبير من جانب العميل. تحتوي الإصدارات 2.11.15 و2.12.6 على إصلاح للمشكلة. كحل بديل، قم بتعطيل WebSockets إذا لم تكن مطلوبة لنشر المشروع.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.