CVE-2026-33223 in nats-serverthông tin

Tóm tắt

Bởi VulDB • 18/07/2026

NATS-Server là một máy chủ hiệu suất cao cho NATS.io, một hệ thống nhắn tin gốc trên đám mây và biên (edge). Trước các phiên bản 2.11.15 và 2.12.6, tiêu đề thông báo `Nats-Request-Info:` của NATS được kỳ vọng sẽ đảm bảo tính xác thực danh tính bởi máy chủ NATS, tuy nhiên việc loại bỏ tiêu đề này khỏi các tin nhắn đầu vào không hoàn toàn hiệu quả. Do đó, một kẻ tấn công có thông tin đăng nhập hợp lệ cho bất kỳ giao diện khách hàng (client) thường nào cũng có thể giả mạo danh tính của mình đối với các dịch vụ dựa trên tiêu đề này. Các phiên bản 2.11.15 và 2.12.6 chứa bản sửa lỗi. Không có giải pháp tạm thời nào được biết đến.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!