CVE-2026-58251 in nats-serverinfo

Zusammenfassung

von VulDB • 08.07.2026

Der NATS Server ist ein Hochleistungs-Server für NATS.io, das Cloud- und Edge-native Messaging-System. Vor den Versionen 2.14.0, 2.12.7 und 2.11.16 konnte ein authentifizierter Benutzer mit Berechtigungen zum Verweigern von Abonnements eine Regel zur Verweigerung eines einfachen Subjekts (plain subject deny) umgehen, indem er ein Queue-Abonnement verwendete, da die queue-spezifische Auswertung der Verweigerungsregel das Ergebnis der einfachen Subjektverweigerung überschreiben konnte, wenn der Name der Warteschlange selbst nicht verweigert wurde. Dieses Problem ist in den Versionen 2.14.0, 2.12.7 und 2.11.16 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub M

Reservieren

29.06.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376973

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!