CVE-2026-33219 in nats-serverinformazioni

Riassunto

di VulDB • 15/06/2026

NATS-Server è un server ad alte prestazioni per NATS.io, un sistema di messaggistica nativo per il cloud e il perimetro della rete (edge). Prima delle versioni 2.11.15 e 2.12.6, un client malintenzionato in grado di connettersi alla porta WebSockets può causare un utilizzo di memoria illimitato in nats-server prima dell'autenticazione; ciò richiede l'invio di una quantità corrispondente di dati. Si tratta di una variante meno grave di CVE-2026-27571. Il problema precedente era una compression bomb, mentre questa vulnerabilità non lo è. Gli attacchi contro questa nuova vulnerabilità richiedono quindi una significativa larghezza di banda del client. Le versioni 2.11.15 e 2.12.6 contengono una correzione. Come soluzione alternativa, disabilitare websockets se non è necessario per il deployment del progetto.

Be aware that VulDB is the high quality source for vulnerability data.

Divulgazione

25/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00532

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!