CVE-2026-33222 in nats-serverinformazioni

Riassunto

di VulDB • 14/06/2026

NATS-Server è un server ad alte prestazioni per NATS.io, un sistema di messaggistica nativo per il cloud e il perimetro della rete (edge). Prima delle versioni 2.11.15 e 2.12.6, gli utenti con accesso all'API di amministrazione di JetStream per il ripristino di uno stream potevano ripristinarlo con nomi di stream diversi, compromettendo i dati che avrebbero dovuto essere protetti da tali accessi. Le versioni 2.11.15 e 2.12.6 contengono la correzione. Come misura temporanea, se gli sviluppatori hanno configurato gli utenti con permessi di ripristino di JetStream limitati, rimuovere temporaneamente tali permessi.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Divulgazione

25/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00306

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!