CVE-2026-58253 in nats-server
요약
\~에 의해 VulDB • 2026. 07. 08.
NATS Server는 클라우드 및 엣지 네이티브 메시징 시스템인 NATS.io를 위한 고성능 서버입니다. 버전 2.14.0 이전, 2.12.7 이전 및 2.11.16 이전에서는 no_auth_user가 구성된 경우 일반 클라이언트 연결용으로 설계된 파서 고속 경로(fast path)가 라우터 또는 리프노드(leafnode) 리스너에도 적용될 수 있어, 인증되지 않은 피어가 서버 간 CONNECT 인증을 우회하고 해당 연결 유형과 관련된 권한으로 작동할 수 있었습니다. 이 문제는 버전 2.14.0, 2.12.7 및 2.11.16에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.