CVE-2026-58214 in nats-serverinformazioni

Riassunto

di VulDB • 08/07/2026

NATS Server è un server ad alte prestazioni per NATS.io, il sistema di messaggistica nativo cloud e edge. Prima delle versioni 2.14.3 e 2.12.12, un client MQTT autenticato poteva iscriversi alla famiglia di soggetti interni $MQTT.deliver.pubrel, aggirando le autorizzazioni di sottoscrizione configurate ed esponendo i metadati del protocollo MQTT QoS2 per le sessioni nell'account. Questo problema è stato risolto nelle versioni 2.14.3 e 2.12.12.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

29/06/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!