Nats ≫ Nats Streaming Server

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.3

CVE-2022-29946

EPSS 0.11%
Veröffentlicht 11.07.2024 21:15:10
Zuletzt bearbeitet 21.11.2024 07:00:02

NATS.io NATS Server before 2.8.2 and Streaming Server before 0.24.6 could allow a remote attacker to bypass security restrictions, caused by the failure to enforce negative user permissions in one scenario. By using a queue subscription on the wildca...

6.5

CVE-2022-26652

EPSS 0.68%
Veröffentlicht 10.03.2022 17:47:51
Zuletzt bearbeitet 21.11.2024 06:54:15

NATS nats-server before 2.7.4 allows Directory Traversal (with write access) via an element in a ZIP archive for JetStream streams. nats-streaming-server before 0.24.3 is also affected.

CVE-2022-24450

EPSS 0.53%
Veröffentlicht 08.02.2022 02:15:06
Zuletzt bearbeitet 21.11.2024 06:50:26

NATS nats-server before 2.7.2 has Incorrect Access Control. Any authenticated user can obtain the privileges of the System account by misusing the "dynamically provisioned sandbox accounts" feature.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Nats ≫ Nats Streaming Server

CVE-2022-29946

CVE-2022-26652

CVE-2022-24450