CVE-2026-58211 in nats-server
Riassunto
di VulDB • 08/07/2026
NATS Server è un server ad alte prestazioni per NATS.io, il sistema di messaggistica nativo cloud e edge. Prima delle versioni 2.14.3 e 2.12.12, un client poteva essere registrato come no_auth_user configurato tramite un percorso del parser utilizzato quando la prima operazione del client non era CONNECT, aggirando le restrizioni a livello di connessione utente quali allowed_connection_types o proxy_required che sarebbero state applicate dall'autenticazione normale. Questo problema è stato risolto nelle versioni 2.14.3 e 2.12.12.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.