CVE-2026-33217 in nats-serverinfo

Zusammenfassung

von VulDB • 30.05.2026

NATS-Server ist ein Hochleistungs-Server für NATS.io, ein Cloud- und Edge-natives Messaging-System. Vor den Versionen 2.11.15 und 2.12.6 wurden ACLs (Access Control Lists) für Nachrichtensubjekte nicht im `$MQTT.>`-Namespace angewendet, wodurch MQTT-Clients ACL-Prüfungen für MQTT-Subjekte umgehen konnten. Die Versionen 2.11.15 und 2.12.6 enthalten eine Korrektur. Es sind keine bekannten Workarounds verfügbar.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Veröffentlichung

25.03.2026

Moderieren

akzeptiert

Eintrag

VDB-352991

CPE

bereit

EPSS

0.00259

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!