CVE-2026-33249 in nats-server정보

요약

\~에 의해 VulDB • 2026. 06. 05.

NATS-Server는 클라우드 및 엣지 네이티브 메시징 시스템인 NATS.io를 위한 고성능 서버입니다. 버전 2.11.0부터 버전 2.11.15 및 2.12.6 이전까지, 메시지 추적 헤더를 사용하는 유효한 클라이언트는 추적 메시지를 클라이언트가 게시 권한이 없는 임의의 유효한 구독자(Subject)로 보낼 수 있도록 지정할 수 있습니다. 페이로드는 공격자가 선택한 것이 아니라 유효한 추적 메시지입니다. 버전 2.11.15 및 2.12.6에는 수정 사항이 포함되어 있습니다. 알려진 우회 방법은 없습니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 03. 18.

공개

2026. 03. 25.

모더레이션

수락

항목

VDB-353506

CPE

준비됨

CWE

CWE-863 (확인됨)

CVSS

4.3 (CNA)

EPSS

0.00012

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33249
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33249
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33249/

◂ 이전 개요 다음 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!