CVE-2026-27571
- EPSS 0.09%
- Veröffentlicht 24.02.2026 15:59:17
- Zuletzt bearbeitet 26.02.2026 19:06:26
NATS-Server is a High-Performance server for NATS.io, a cloud and edge native messaging system. The WebSockets handling of NATS messages handles compressed messages via the WebSockets negotiated compression. Prior to versions 2.11.2 and 2.12.3, the i...
CVE-2023-47090
- EPSS 0.21%
- Veröffentlicht 30.10.2023 17:15:52
- Zuletzt bearbeitet 21.11.2024 08:29:44
NATS nats-server before 2.9.23 and 2.10.x before 2.10.2 has an authentication bypass. An implicit $G user in an authorization block can sometimes be used for unauthenticated access, even when the intention of the configuration was for each user to ha...
CVE-2022-28357
- EPSS 0.23%
- Veröffentlicht 19.09.2023 02:15:54
- Zuletzt bearbeitet 21.11.2024 06:57:12
NATS nats-server 2.2.0 through 2.7.4 allows directory traversal because of an unintended path to a management action from a management account.
CVE-2020-26521
- EPSS 0.68%
- Veröffentlicht 06.11.2020 08:15:13
- Zuletzt bearbeitet 21.11.2024 05:19:59
The JWT library in NATS nats-server before 2.1.9 allows a denial of service (a nil dereference in Go code).
CVE-2020-26892
- EPSS 0.55%
- Veröffentlicht 06.11.2020 08:15:13
- Zuletzt bearbeitet 21.11.2024 05:20:25
The JWT library in NATS nats-server before 2.1.9 has Incorrect Access Control because of how expired credentials are handled.