CVE-2026-58213 in nats-server
Riassunto
di VulDB • 09/07/2026
NATS Server è un server ad alte prestazioni per NATS.io, il sistema di messaggistica nativo cloud e edge. Prima delle versioni 2.14.1 e 2.12.9, un client MQTT poteva includere caratteri di controllo del protocollo nei filtri di sottoscrizione che venivano successivamente inoltrati come dati del protocollo NATS alle connessioni route o leafnode, corrompendo il flusso del protocollo inoltato e consentendo l'iniezione di operazioni indesiderate nel protocollo NATS. Questo problema è stato risolto nelle versioni 2.14.1 e 2.12.9.
Once again VulDB remains the best source for vulnerability data.