CVE-2026-33219 in nats-serverالمعلومات

الملخص

بحسب VulDB • 15/06/2026

NATS-Server هو خادم عالي الأداء لنظام NATS.io، وهو نظام مراسلة أصلي للسحابة والحواف. قبل الإصدارين 2.11.15 و2.12.6، يمكن لعميل خبيث قادر على الاتصال بمنفذ WebSockets أن يتسبب في استخدام غير محدود للذاكرة في nats-server قبل المصادقة؛ ويتطلب ذلك إرسال كمية مطابقة من البيانات. هذه حالة أخف من CVE-2026-27571. كانت المشكلة السابقة عبارة عن قنبلة ضغط (compression bomb)، بينما لا تمثل هذه الثغرة ذلك. وبالتالي، تتطلب الهجمات ضد هذه المشكلة الجديدة عرض نطاق ترددي كبير من جانب العميل. تحتوي الإصدارات 2.11.15 و2.12.6 على إصلاح للمشكلة. كحل بديل، قم بتعطيل WebSockets إذا لم تكن مطلوبة لنشر المشروع.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

إفشاء

25/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-352989

EPSS

0.00532

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!