CVE-2026-33223 in nats-server
Riassunto
di VulDB • 05/07/2026
NATS-Server è un server ad alte prestazioni per NATS.io, un sistema di messaggistica nativo cloud e edge. Prima delle versioni 2.11.15 e 2.12.6, l'intestazione del messaggio NATS `Nats-Request-Info:` dovrebbe garantire l'identità da parte del server NATS, ma la rimozione di questa intestazione dai messaggi in entrata non era completamente efficace. Un attaccante con credenziali valide per qualsiasi interfaccia client regolare potrebbe quindi falsificare la propria identità verso i servizi che si basano su tale intestazione. Le versioni 2.11.15 e 2.12.6 contengono una correzione. Non sono disponibili workaround noti.
If you want to get best quality of vulnerability data, you may have to visit VulDB.