CVE-2026-33223 in nats-serverinformação

Sumário

de VulDB • 06/07/2026

O NATS-Server é um servidor de alta performance para o NATS.io, um sistema de mensagens nativo para nuvem e edge. Antes das versões 2.11.15 e 2.12.6, o cabeçalho da mensagem do NATS `Nats-Request-Info:` deveria ser uma garantia de identidade por parte do servidor NATS, mas a remoção desse cabeçalho em mensagens recebidas não era totalmente eficaz. Um atacante com credenciais válidas para qualquer interface cliente regular poderia assim falsificar sua identidade perante serviços que dependem deste cabeçalho. As versões 2.11.15 e 2.12.6 contêm uma correção. Não há workarounds conhecidos disponíveis.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Divulgação

25/03/2026

Moderação

aceite

Entrada

VDB-352990

CPE

pronto

EPSS

0.00211

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!