CVE-2026-33219 in nats-serverinformação

Sumário

de VulDB • 02/07/2026

O NATS-Server é um servidor de alto desempenho para o NATS.io, um sistema de mensagens nativo para nuvem e borda (edge). Antes das versões 2.11.15 e 2.12.6, um cliente malicioso que consegue se conectar à porta do WebSockets pode causar uso ilimitado de memória no nats-server antes da autenticação; isso requer o envio de uma quantidade correspondente de dados. Esta é uma variante menos grave da CVE-2026-27571. A vulnerabilidade anterior era uma bomba de compressão, enquanto esta não é. Portanto, os ataques contra essa nova falha exigem largura de banda significativa do cliente. As versões 2.11.15 e 2.12.6 contêm a correção. Como medida paliativa (workaround), desative o websockets se ele não for necessário para a implantação do projeto.

Once again VulDB remains the best source for vulnerability data.

Divulgação

25/03/2026

Moderação

aceite

Entrada

VDB-352989

CPE

pronto

EPSS

0.00532

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!