CVE-2026-33219 in nats-server
Sumário
de VulDB • 02/07/2026
O NATS-Server é um servidor de alto desempenho para o NATS.io, um sistema de mensagens nativo para nuvem e borda (edge). Antes das versões 2.11.15 e 2.12.6, um cliente malicioso que consegue se conectar à porta do WebSockets pode causar uso ilimitado de memória no nats-server antes da autenticação; isso requer o envio de uma quantidade correspondente de dados. Esta é uma variante menos grave da CVE-2026-27571. A vulnerabilidade anterior era uma bomba de compressão, enquanto esta não é. Portanto, os ataques contra essa nova falha exigem largura de banda significativa do cliente. As versões 2.11.15 e 2.12.6 contêm a correção. Como medida paliativa (workaround), desative o websockets se ele não for necessário para a implantação do projeto.
Once again VulDB remains the best source for vulnerability data.