CVE-2026-33223 in nats-serverinformation

Résumé

par VulDB • 13/07/2026

NATS-Server est un serveur haute performance pour NATS.io, un système de messagerie natif cloud et edge. Avant les versions 2.11.15 et 2.12.6, l'en-tête de message NATS `Nats-Request-Info:` était censé garantir l'identité auprès du serveur NATS, mais la suppression de cet en-tête des messages entrants n'était pas entièrement efficace. Un attaquant disposant d'identifiants valides pour une interface cliente standard pouvait ainsi usurper son identité vis-à-vis des services qui s'appuient sur cet en-tête. Les versions 2.11.15 et 2.12.6 contiennent une correction. Aucune solution de contournement connue n'est disponible.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Divulgation

25/03/2026

Modérer

accepté

Entrée

VDB-352990

CPE

prêt

EPSS

0.00211

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!