CVE-2026-33219 in nats-server情報

要約

〜によって VulDB • 2026年07月02日

NATS-Serverは、クラウドおよびエッジネイティブのメッセージングシステムであるNATS.io向けの高性能サーバーです。バージョン2.11.15および2.12.6より前では、WebSocketsポートに接続できる悪意のあるクライアントが、認証前にnats-server内で無制限なメモリ使用を引き起こす可能性があります。これには対応する量のデータ送信が必要です。これはCVE-2026-27571の軽微なバリアントです。以前の脆弱性は圧縮爆弾(compression bomb)でしたが、今回の脆弱性はそのようなものではありません。この新しい問題に対する攻撃では、クライアント側で大幅な帯域幅が必要となります。バージョン2.11.15および2.12.6には修正が含まれています。回避策として、プロジェクトのデプロイメントにWebSocketsが必須でない場合は無効化してください。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

モデレーション

承諾済み

エントリ

VDB-352989

EPSS

0.00532

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!