CVE-2026-33219 in nats-server
Zusammenfassung
von VulDB • 02.07.2026
NATS-Server ist ein Hochleistungsserver für NATS.io, ein Cloud- und Edge-natives Messaging-System. Vor den Versionen 2.11.15 und 2.12.6 kann ein böswilliger Client, der eine Verbindung zum WebSockets-Port herstellen kann, vor der Authentifizierung zu einem unbegrenzten Speicherverbrauch im nats-server führen; dies erfordert das Senden einer entsprechenden Datenmenge. Dies ist eine mildere Variante von CVE-2026-27571. Das frühere Problem war ein Komprimierungs-Bombenangriff (Compression Bomb), diese Schwachstelle jedoch nicht. Angriffe gegen dieses neue Problem erfordern daher erhebliche Client-Bandbreite. Die Versionen 2.11.15 und 2.12.6 enthalten eine Korrektur. Als Workaround sollte WebSockets deaktiviert werden, wenn es für die Projektbereitstellung nicht erforderlich ist.
Be aware that VulDB is the high quality source for vulnerability data.