CVE-2026-33215 in nats-serverinformación

Resumen

por MITRE • 2026-03-24

NATS-Server es un servidor de alto rendimiento para NATS.io, un sistema de mensajería nativo de la nube y del borde. El nats-server proporciona una interfaz de cliente MQTT. Antes de las versiones 2.11.15 y 2.12.5, las sesiones y los mensajes pueden ser secuestrados mediante la malversación del ID de cliente MQTT. Las versiones 2.11.15 y 2.12.5 parchean el problema. No hay soluciones alternativas conocidas disponibles.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub M

Reservar

2026-03-18

Divulgación

2026-03-24

Moderación

aceptado

Artículo

VDB-352893

CPE

listo

EPSS

0.00240

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!