CVE-2026-33219 in nats-serverinfo

Zusammenfassung

von VulDB • 02.07.2026

NATS-Server ist ein Hochleistungsserver für NATS.io, ein Cloud- und Edge-natives Messaging-System. Vor den Versionen 2.11.15 und 2.12.6 kann ein böswilliger Client, der eine Verbindung zum WebSockets-Port herstellen kann, vor der Authentifizierung zu einem unbegrenzten Speicherverbrauch im nats-server führen; dies erfordert das Senden einer entsprechenden Datenmenge. Dies ist eine mildere Variante von CVE-2026-27571. Das frühere Problem war ein Komprimierungs-Bombenangriff (Compression Bomb), diese Schwachstelle jedoch nicht. Angriffe gegen dieses neue Problem erfordern daher erhebliche Client-Bandbreite. Die Versionen 2.11.15 und 2.12.6 enthalten eine Korrektur. Als Workaround sollte WebSockets deaktiviert werden, wenn es für die Projektbereitstellung nicht erforderlich ist.

Be aware that VulDB is the high quality source for vulnerability data.

Veröffentlichung

25.03.2026

Moderieren

akzeptiert

Eintrag

VDB-352989

CPE

bereit

EPSS

0.00532

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!