CVE-2026-33246 in nats-serverالمعلومات

الملخص

بحسب VulDB • 02/06/2026

NATS-Server هو خادم عالي الأداء لنظام NATS.io، وهو نظام مراسلة أصلي للسحابة والحواف. يوفر nats-server رأس رسالة `Nats-Request-Info:`، الذي يقدم معلومات حول طلب معين. يُفترض أن يوفر هذا ما يكفي من المعلومات للسماح بتحديد هوية الحساب/المستخدم، بحيث يمكن لعملاء NATS اتخاذ قراراتهم الخاصة بشأن كيفية الوثوق برسالة معينة، شريطة أن يثقوا في nats-server كوسيط (broker). لا يُعتبر عقدة ورقة (leafnode) المتصلة بـ nats-server موثوقة بالكامل ما لم يتم جسر حساب النظام (system account) أيضًا. وبالتالي، لا ينبغي أن تنتشر مطالبات الهوية دون رقابة. قبل الإصدارات 2.11.15 و 2.12.6، كان من الممكن تزوير عملاء NATS الذين يعتمدون على رأس Nats-Request-Info:. لا يؤثر هذا بشكل مباشر على nats-server نفسه، لكن درجات السرية والنزاهة في CVSS تستند إلى ما قد يختار فعله عميل افتراضي مع هذا الرأس الخاص بـ NATS. تحتوي الإصدارات 2.11.15 و 2.12.6 على إصلاح. لا توجد حلول بديلة معروفة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

إفشاء

25/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-352993

CPE

جاهز

CWE

CWE-290 (مؤكد)

CVSS

5.4 (NVD)

EPSS

0.00034

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33246
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33246
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33246/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!