Linuxfoundation

Nats-server

24 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2026-33249

  • EPSS 0.03%
  • Veröffentlicht 25.03.2026 20:21:30
  • Zuletzt bearbeitet 26.03.2026 16:20:55

NATS-Server is a High-Performance server for NATS.io, a cloud and edge native messaging system. Starting in version 2.11.0 and prior to versions 2.11.15 and 2.12.6, a valid client which uses message tracing headers can indicate that the trace message...

5.4

CVE-2026-33223

  • EPSS 0.01%
  • Veröffentlicht 25.03.2026 20:20:00
  • Zuletzt bearbeitet 26.03.2026 17:18:04

NATS-Server is a High-Performance server for NATS.io, a cloud and edge native messaging system. Prior to versions 2.11.15 and 2.12.6, the NATS message header `Nats-Request-Info:` is supposed to be a guarantee of identity by the NATS server, but the s...

4.2

CVE-2026-33248

  • EPSS 0.03%
  • Veröffentlicht 25.03.2026 20:18:28
  • Zuletzt bearbeitet 26.03.2026 16:22:06

NATS-Server is a High-Performance server for NATS.io, a cloud and edge native messaging system. Prior to versions 2.11.15 and 2.12.6, when using mTLS for client identity, with `verify_and_map` to derive a NATS identity from the client certificate's S...

5.3

CVE-2026-33247

  • EPSS 0.01%
  • Veröffentlicht 25.03.2026 20:16:33
  • Zuletzt bearbeitet 26.03.2026 17:17:07

NATS-Server is a High-Performance server for NATS.io, a cloud and edge native messaging system. Prior to versions 2.11.15 and 2.12.6, if a nats-server is run with static credentials for all clients provided via argv (the command-line), then those cre...

4.9

CVE-2026-33222

  • EPSS 0.03%
  • Veröffentlicht 25.03.2026 20:10:51
  • Zuletzt bearbeitet 26.03.2026 17:17:38

NATS-Server is a High-Performance server for NATS.io, a cloud and edge native messaging system. Prior to versions 2.11.15 and 2.12.6, users with JetStream admin API access to restore one stream could restore to other stream names, impacting data whic...

5.3

CVE-2026-33219

  • EPSS 0.11%
  • Veröffentlicht 25.03.2026 19:55:28
  • Zuletzt bearbeitet 26.03.2026 17:15:18

NATS-Server is a High-Performance server for NATS.io, a cloud and edge native messaging system. Prior to versions 2.11.15 and 2.12.6, a malicious client which can connect to the WebSockets port can cause unbounded memory use in the nats-server before...

7.5

CVE-2026-33218

  • EPSS 0.24%
  • Veröffentlicht 25.03.2026 19:53:12
  • Zuletzt bearbeitet 26.03.2026 17:15:02

NATS-Server is a High-Performance server for NATS.io, a cloud and edge native messaging system. Prior to versions 2.11.15 and 2.12.6, a client which can connect to the leafnode port can crash the nats-server with a certain malformed message pre-authe...

5.4

CVE-2026-33246

  • EPSS 0.03%
  • Veröffentlicht 25.03.2026 19:50:03
  • Zuletzt bearbeitet 26.03.2026 17:16:21

NATS-Server is a High-Performance server for NATS.io, a cloud and edge native messaging system. The nats-server offers a `Nats-Request-Info:` message header, providing information about a request. This is supposed to provide enough information to all...

6.5

CVE-2026-33217

  • EPSS 0.03%
  • Veröffentlicht 25.03.2026 19:43:40
  • Zuletzt bearbeitet 26.03.2026 17:14:48

NATS-Server is a High-Performance server for NATS.io, a cloud and edge native messaging system. Prior to versions 2.11.15 and 2.12.6, when using ACLs on message subjects, these ACLs were not applied in the `$MQTT.>` namespace, allowing MQTT clients t...

7.5

CVE-2026-33216

  • EPSS 0.05%
  • Veröffentlicht 25.03.2026 19:41:55
  • Zuletzt bearbeitet 26.03.2026 17:14:04

NATS-Server is a High-Performance server for NATS.io, a cloud and edge native messaging system. Prior to versions 2.11.15 and 2.12.6, for MQTT deployments using usercodes/passwords: MQTT passwords are incorrectly classified as a non-authenticating id...