CVE-2026-33223 in nats-server
Résumé
par VulDB • 13/07/2026
NATS-Server est un serveur haute performance pour NATS.io, un système de messagerie natif cloud et edge. Avant les versions 2.11.15 et 2.12.6, l'en-tête de message NATS `Nats-Request-Info:` était censé garantir l'identité auprès du serveur NATS, mais la suppression de cet en-tête des messages entrants n'était pas entièrement efficace. Un attaquant disposant d'identifiants valides pour une interface cliente standard pouvait ainsi usurper son identité vis-à-vis des services qui s'appuient sur cet en-tête. Les versions 2.11.15 et 2.12.6 contiennent une correction. Aucune solution de contournement connue n'est disponible.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.