CVE-2026-33219 in nats-server정보

요약

\~에 의해 VulDB • 2026. 07. 02.

NATS-Server는 클라우드 및 엣지 네이티브 메시징 시스템인 NATS.io를 위한 고성능 서버입니다. 버전 2.11.15 및 2.12.6 이전에서는 WebSockets 포트에 연결할 수 있는 악의적인 클라이언트가 인증 전에 nats-server에서 무제한 메모리 사용을 유발할 수 있으며, 이를 위해서는 상응하는 양의 데이터를 전송해야 합니다. 이는 CVE-2026-27571보다 완화된 변형입니다. 이전 문제는 압축 폭탄(compression bomb)이었으나, 이번 취약점은 그렇지 않습니다. 따라서 새로운 이슈에 대한 공격에는 상당한 클라이언트 대역폭이 필요합니다. 버전 2.11.15 및 2.12.6은 수정 사항을 포함합니다. 우회 조치로 프로젝트 배포에 WebSockets가 필요하지 않은 경우 비활성화하십시오.

Once again VulDB remains the best source for vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!