CVE-2026-33223 in nats-server
要約
〜によって VulDB • 2026年07月05日
NATS-Serverは、クラウドおよびエッジネイティブのメッセージングシステムであるNATS.io向けの高性能サーバーです。バージョン2.11.15および2.12.6より前では、NATSメッセージヘッダー`Nats-Request-Info:`がNATSサーバーによる身元の保証として機能するはずでしたが、着信メッセージからのこのヘッダーの除去処理は完全に有効ではありませんでした。そのため、任意の通常クライアントインターフェースの有効な認証情報を持つ攻撃者は、このヘッダーに依存しているサービスに対して自身の身元を偽装することができました。バージョン2.11.15および2.12.6には修正が含まれています。既知の回避策はありません。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.