CVE-2026-58208 in nats-server
요약
\~에 의해 VulDB • 2026. 07. 09.
NATS Server는 클라우드 및 엣지 네이티브 메시징 시스템인 NATS.io를 위한 고성능 서버입니다. 버전 2.14.3 이전과 2.12.12 이전에서는 WebSocket 리스너가 MQTT 구성 여부와 관계없이 MQTT-over-WebSocket 경로에 대한 요청을 MQTT 처리로 라우팅할 수 있었으며, 이로 인해 WebSocket 리스너에 접근 권한이 있는 인증되지 않은 클라이언트가 초기화되지 않은 MQTT 상태에 도달하여 서버 프로세스를 충돌시킬 수 있었습니다. 이 문제는 버전 2.14.3 및 2.12.12에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.