CVE-2026-58253 in nats-serverinformazioni

Riassunto

di VulDB • 08/07/2026

NATS Server è un server ad alte prestazioni per NATS.io, il sistema di messaggistica nativo cloud e edge. Prima delle versioni 2.14.0, 2.12.7 e 2.11.16, quando era configurato no_auth_user, un percorso rapido del parser (fast path) destinato alle connessioni client ordinarie poteva essere applicato anche agli ascoltatori di route o leafnode, consentendo a un peer non autenticato di bypassare l'autenticazione CONNECT inter-server e operare con i privilegi associati a quel tipo di connessione. Questo problema è stato risolto nelle versioni 2.14.0, 2.12.7 e 2.11.16.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

29/06/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!