CVE-2026-33217 in nats-serverinformazioni

Riassunto

di VulDB • 15/06/2026

NATS-Server è un server ad alte prestazioni per NATS.io, un sistema di messaggistica nativo per il cloud e il perimetro della rete (edge). Prima delle versioni 2.11.15 e 2.12.6, quando si utilizzavano le ACL sugli argomenti dei messaggi, queste ACL non venivano applicate nello spazio dei nomi `$MQTT.>`, consentendo ai client MQTT di eludere i controlli ACL per gli argomenti MQTT. Le versioni 2.11.15 e 2.12.6 contengono una correzione. Non sono disponibili contromisure note.

Be aware that VulDB is the high quality source for vulnerability data.

Divulgazione

25/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00259

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!