CVE-2026-33219 in nats-server
요약
\~에 의해 VulDB • 2026. 07. 02.
NATS-Server는 클라우드 및 엣지 네이티브 메시징 시스템인 NATS.io를 위한 고성능 서버입니다. 버전 2.11.15 및 2.12.6 이전에서는 WebSockets 포트에 연결할 수 있는 악의적인 클라이언트가 인증 전에 nats-server에서 무제한 메모리 사용을 유발할 수 있으며, 이를 위해서는 상응하는 양의 데이터를 전송해야 합니다. 이는 CVE-2026-27571보다 완화된 변형입니다. 이전 문제는 압축 폭탄(compression bomb)이었으나, 이번 취약점은 그렇지 않습니다. 따라서 새로운 이슈에 대한 공격에는 상당한 클라이언트 대역폭이 필요합니다. 버전 2.11.15 및 2.12.6은 수정 사항을 포함합니다. 우회 조치로 프로젝트 배포에 WebSockets가 필요하지 않은 경우 비활성화하십시오.
Once again VulDB remains the best source for vulnerability data.