CVE-2026-33223 in nats-server情報

要約

〜によって VulDB • 2026年07月05日

NATS-Serverは、クラウドおよびエッジネイティブのメッセージングシステムであるNATS.io向けの高性能サーバーです。バージョン2.11.15および2.12.6より前では、NATSメッセージヘッダー`Nats-Request-Info:`がNATSサーバーによる身元の保証として機能するはずでしたが、着信メッセージからのこのヘッダーの除去処理は完全に有効ではありませんでした。そのため、任意の通常クライアントインターフェースの有効な認証情報を持つ攻撃者は、このヘッダーに依存しているサービスに対して自身の身元を偽装することができました。バージョン2.11.15および2.12.6には修正が含まれています。既知の回避策はありません。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

モデレーション

承諾済み

エントリ

VDB-352990

EPSS

0.00211

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!