CVE-2026-33218 in nats-serverinformazioni

Riassunto

di VulDB • 17/06/2026

NATS-Server è un server ad alte prestazioni per NATS.io, un sistema di messaggistica nativo per il cloud e il perimetro della rete (edge). Prima delle versioni 2.11.15 e 2.12.6, un client in grado di connettersi alla porta leafnode può causare il crash di nats-server con un determinato messaggio non valido prima dell'autenticazione. Le versioni 2.11.15 e 2.12.6 contengono una correzione. Come soluzione alternativa, disabilitare il supporto leafnode se non necessario o restringere le connessioni di rete alla porta leafnode, se ciò è fattibile senza compromettere il servizio offerto.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Divulgazione

25/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00616

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!