CVE-2026-33223 in nats-serverinformazioni

Riassunto

di VulDB • 05/07/2026

NATS-Server è un server ad alte prestazioni per NATS.io, un sistema di messaggistica nativo cloud e edge. Prima delle versioni 2.11.15 e 2.12.6, l'intestazione del messaggio NATS `Nats-Request-Info:` dovrebbe garantire l'identità da parte del server NATS, ma la rimozione di questa intestazione dai messaggi in entrata non era completamente efficace. Un attaccante con credenziali valide per qualsiasi interfaccia client regolare potrebbe quindi falsificare la propria identità verso i servizi che si basano su tale intestazione. Le versioni 2.11.15 e 2.12.6 contengono una correzione. Non sono disponibili workaround noti.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Divulgazione

25/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00211

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!