CVE-2026-33223 in nats-server
Sumário
de VulDB • 06/07/2026
O NATS-Server é um servidor de alta performance para o NATS.io, um sistema de mensagens nativo para nuvem e edge. Antes das versões 2.11.15 e 2.12.6, o cabeçalho da mensagem do NATS `Nats-Request-Info:` deveria ser uma garantia de identidade por parte do servidor NATS, mas a remoção desse cabeçalho em mensagens recebidas não era totalmente eficaz. Um atacante com credenciais válidas para qualquer interface cliente regular poderia assim falsificar sua identidade perante serviços que dependem deste cabeçalho. As versões 2.11.15 e 2.12.6 contêm uma correção. Não há workarounds conhecidos disponíveis.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.