Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.3
CVE-2022-29946
- EPSS 0.11%
- Veröffentlicht 11.07.2024 21:15:10
- Zuletzt bearbeitet 15.04.2026 00:35:42
NATS.io NATS Server before 2.8.2 and Streaming Server before 0.24.6 could allow a remote attacker to bypass security restrictions, caused by the failure to enforce negative user permissions in one scenario. By using a queue subscription on the wildca...
6.5
CVE-2022-26652
- EPSS 0.68%
- Veröffentlicht 10.03.2022 17:47:51
- Zuletzt bearbeitet 30.03.2026 14:30:00
NATS nats-server before 2.7.4 allows Directory Traversal (with write access) via an element in a ZIP archive for JetStream streams. nats-streaming-server before 0.24.3 is also affected.
- EPSS 0.53%
- Veröffentlicht 08.02.2022 02:15:06
- Zuletzt bearbeitet 30.03.2026 14:30:00
NATS nats-server before 2.7.2 has Incorrect Access Control. Any authenticated user can obtain the privileges of the System account by misusing the "dynamically provisioned sandbox accounts" feature.
1