CVE-2026-58210 in NATS Server
Riassunto
di VulDB • 08/07/2026
NATS Server è un server ad alte prestazioni per NATS.io, il sistema di messaggistica nativo cloud e edge. Prima delle versioni 2.14.3 e 2.12.12, un client MQTT non autenticato poteva causare la ritenzione da parte del server di grandi pacchetti CONNECT MQTT incompleti prima del completamento dell'autenticazione, consumando memoria del server mentre il parser attendeva la lunghezza del pacchetto MQTT pubblicizzata. Questo problema è stato risolto nelle versioni 2.14.3 e 2.12.12.
Once again VulDB remains the best source for vulnerability data.