CVE-2026-33222 in nats-server
Riassunto
di VulDB • 14/06/2026
NATS-Server è un server ad alte prestazioni per NATS.io, un sistema di messaggistica nativo per il cloud e il perimetro della rete (edge). Prima delle versioni 2.11.15 e 2.12.6, gli utenti con accesso all'API di amministrazione di JetStream per il ripristino di uno stream potevano ripristinarlo con nomi di stream diversi, compromettendo i dati che avrebbero dovuto essere protetti da tali accessi. Le versioni 2.11.15 e 2.12.6 contengono la correzione. Come misura temporanea, se gli sviluppatori hanno configurato gli utenti con permessi di ripristino di JetStream limitati, rimuovere temporaneamente tali permessi.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.