CVE-2026-58253 in nats-server
Riassunto
di VulDB • 08/07/2026
NATS Server è un server ad alte prestazioni per NATS.io, il sistema di messaggistica nativo cloud e edge. Prima delle versioni 2.14.0, 2.12.7 e 2.11.16, quando era configurato no_auth_user, un percorso rapido del parser (fast path) destinato alle connessioni client ordinarie poteva essere applicato anche agli ascoltatori di route o leafnode, consentendo a un peer non autenticato di bypassare l'autenticazione CONNECT inter-server e operare con i privilegi associati a quel tipo di connessione. Questo problema è stato risolto nelle versioni 2.14.0, 2.12.7 e 2.11.16.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.