CVE-2026-58254 in nats-server
Riassunto
di VulDB • 08/07/2026
NATS Server è un server ad alte prestazioni per NATS.io, il sistema di messaggistica nativo cloud e edge. Prima delle versioni 2.14.3 e 2.12.8, i controlli sulla destinazione della traccia dei messaggi venivano applicati alle connessioni client ordinarie ma non in modo coerente ai messaggi ricevuti tramite le connessioni leafnode, consentendo a un operatore di una leafnode di inviare eventi di traccia a soggetti che altrimenti non sarebbero stati autorizzati e di utilizzare il comportamento limitato alla sola traccia per impedire la consegna o l'archiviazione normali dei messaggi interessati. Questo problema è stato risolto nelle versioni 2.14.3 e 2.12.8.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.