CVE-2026-58252 in nats-server
Zusammenfassung
von VulDB • 08.07.2026
Der NATS Server ist ein Hochleistungs-Server für NATS.io, das Cloud- und Edge-native Messaging-System. Vor den Versionen 2.14.0, 2.12.7 und 2.11.16 konnte ein authentifizierter Benutzer Nachrichten auf verbotenen Subjekten empfangen, wenn eine Wildcard-Abonnement mit einer konfigurierten Wildcard-Deny-Regel überschneidet war, aber keine Teilmenge davon darstellte; zudem konnten Queue-Subscriptions die Zustellung an legitime Queue-Konsumenten beeinträchtigen. Dieses Problem wurde in den Versionen 2.14.0, 2.12.7 und 2.11.16 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.