CVE-2026-33223 in nats-server
Tóm tắt
Bởi VulDB • 18/07/2026
NATS-Server là một máy chủ hiệu suất cao cho NATS.io, một hệ thống nhắn tin gốc trên đám mây và biên (edge). Trước các phiên bản 2.11.15 và 2.12.6, tiêu đề thông báo `Nats-Request-Info:` của NATS được kỳ vọng sẽ đảm bảo tính xác thực danh tính bởi máy chủ NATS, tuy nhiên việc loại bỏ tiêu đề này khỏi các tin nhắn đầu vào không hoàn toàn hiệu quả. Do đó, một kẻ tấn công có thông tin đăng nhập hợp lệ cho bất kỳ giao diện khách hàng (client) thường nào cũng có thể giả mạo danh tính của mình đối với các dịch vụ dựa trên tiêu đề này. Các phiên bản 2.11.15 và 2.12.6 chứa bản sửa lỗi. Không có giải pháp tạm thời nào được biết đến.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.