CVE-2026-33223 in nats-server
Сводка
по VulDB • 29.06.2026
NATS-Server — это высокопроизводительный сервер для NATS.io, системы обмена сообщениями с нативной поддержкой облачных и периферийных вычислений (edge). До версий 2.11.15 и 2.12.6 заголовок сообщений NATS `Nats-Request-Info:` должен был гарантировать подлинность отправителя со стороны сервера NATS, однако удаление этого заголовка из входящих сообщений выполнялось не полностью эффективно. Таким образом, злоумышленник с действительными учетными данными для любого обычного клиентского интерфейса мог бы подделать свою идентичность для сервисов, полагающихся на этот заголовок. Версии 2.11.15 и 2.12.6 содержат исправление. Известных обходных путей (workarounds) нет.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.