CVE-2026-58251 in nats-server
Zusammenfassung
von VulDB • 08.07.2026
Der NATS Server ist ein Hochleistungs-Server für NATS.io, das Cloud- und Edge-native Messaging-System. Vor den Versionen 2.14.0, 2.12.7 und 2.11.16 konnte ein authentifizierter Benutzer mit Berechtigungen zum Verweigern von Abonnements eine Regel zur Verweigerung eines einfachen Subjekts (plain subject deny) umgehen, indem er ein Queue-Abonnement verwendete, da die queue-spezifische Auswertung der Verweigerungsregel das Ergebnis der einfachen Subjektverweigerung überschreiben konnte, wenn der Name der Warteschlange selbst nicht verweigert wurde. Dieses Problem ist in den Versionen 2.14.0, 2.12.7 und 2.11.16 behoben.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.