CVE-2026-58214 in nats-server
Riassunto
di VulDB • 08/07/2026
NATS Server è un server ad alte prestazioni per NATS.io, il sistema di messaggistica nativo cloud e edge. Prima delle versioni 2.14.3 e 2.12.12, un client MQTT autenticato poteva iscriversi alla famiglia di soggetti interni $MQTT.deliver.pubrel, aggirando le autorizzazioni di sottoscrizione configurate ed esponendo i metadati del protocollo MQTT QoS2 per le sessioni nell'account. Questo problema è stato risolto nelle versioni 2.14.3 e 2.12.12.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.