CVE-2026-58254 in nats-server
요약
\~에 의해 VulDB • 2026. 07. 08.
NATS Server는 클라우드 및 엣지 네이티브 메시징 시스템인 NATS.io를 위한 고성능 서버입니다. 버전 2.14.3 이전과 2.12.8 이전에서는 메시지 추적 대상 확인이 일반 클라이언트 연결에는 적용되었지만, leafnode 연결을 통해 도착하는 메시지에는 일관되게 적용되지 않았습니다. 이로 인해 leafnode 운영자는 일반적으로 허용되지 않는 대상으로 추적 이벤트를 전송하고, 추적 전용 동작을 사용하여 영향받는 메시지의 정상적인 전달 또는 저장을 방지할 수 있었습니다. 이 문제는 버전 2.14.3 및 2.12.8에서 수정되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.