CVE-2026-58211 in nats-serverinformazioni

Riassunto

di VulDB • 08/07/2026

NATS Server è un server ad alte prestazioni per NATS.io, il sistema di messaggistica nativo cloud e edge. Prima delle versioni 2.14.3 e 2.12.12, un client poteva essere registrato come no_auth_user configurato tramite un percorso del parser utilizzato quando la prima operazione del client non era CONNECT, aggirando le restrizioni a livello di connessione utente quali allowed_connection_types o proxy_required che sarebbero state applicate dall'autenticazione normale. Questo problema è stato risolto nelle versioni 2.14.3 e 2.12.12.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

29/06/2026

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!