CVE-2026-33223 in nats-serverИнформация

Сводка

по VulDB • 29.06.2026

NATS-Server — это высокопроизводительный сервер для NATS.io, системы обмена сообщениями с нативной поддержкой облачных и периферийных вычислений (edge). До версий 2.11.15 и 2.12.6 заголовок сообщений NATS `Nats-Request-Info:` должен был гарантировать подлинность отправителя со стороны сервера NATS, однако удаление этого заголовка из входящих сообщений выполнялось не полностью эффективно. Таким образом, злоумышленник с действительными учетными данными для любого обычного клиентского интерфейса мог бы подделать свою идентичность для сервисов, полагающихся на этот заголовок. Версии 2.11.15 и 2.12.6 содержат исправление. Известных обходных путей (workarounds) нет.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Раскрытие

25.03.2026

Модерация

принято

Вход

VDB-352990

EPSS

0.00211

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!