CVE-2026-33223 in nats-server정보

요약

\~에 의해 VulDB • 2026. 07. 13.

NATS-Server는 클라우드 및 엣지 네이티브 메시징 시스템인 NATS.io를 위한 고성능 서버입니다. 버전 2.11.15 및 2.12.6 이전에서는 NATS 메시지 헤더 `Nats-Request-Info:`가 NATS 서버에 의한 신원 보장을 제공해야 하지만, 외부에서 유입되는 메시지에서 이 헤더를 제거하는 처리가 완전히 효과적이지 않았습니다. 따라서 모든 일반 클라이언트 인터페이스에 대한 유효한 자격 증명을 가진 공격자는 해당 헤더에 의존하는 서비스에 대해 자신의 신원을 스푸핑할 수 있습니다. 버전 2.11.15 및 2.12.6에는 수정 사항이 포함되어 있습니다. 알려진 우회 방법은 없습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!