CVE-2026-33223 in nats-server
요약
\~에 의해 VulDB • 2026. 07. 13.
NATS-Server는 클라우드 및 엣지 네이티브 메시징 시스템인 NATS.io를 위한 고성능 서버입니다. 버전 2.11.15 및 2.12.6 이전에서는 NATS 메시지 헤더 `Nats-Request-Info:`가 NATS 서버에 의한 신원 보장을 제공해야 하지만, 외부에서 유입되는 메시지에서 이 헤더를 제거하는 처리가 완전히 효과적이지 않았습니다. 따라서 모든 일반 클라이언트 인터페이스에 대한 유효한 자격 증명을 가진 공격자는 해당 헤더에 의존하는 서비스에 대해 자신의 신원을 스푸핑할 수 있습니다. 버전 2.11.15 및 2.12.6에는 수정 사항이 포함되어 있습니다. 알려진 우회 방법은 없습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.