onsdag 15. juli 2026
N yhetsfeed Meny

Sikkerhet

Wildcard-overlapp gir autorisasjonsbypass for abonnement i NATS

CVE-2026-58252 er en autorisasjonsbypass i NATS Server som utnytter overlappende wildcard-mønstre i abonnementsregler. Feilen kan gi klienter tilgang til emner de ikke skulle kunne abonnere på. NATS-administratorer bør gjennomgå tilgangsregler og oppdatere.

Kortversjonen

CVE-2026-58252 er en autorisasjonsbypass i NATS Server som utnytter overlappende wildcard-mønstre i abonnementsregler. Feilen kan gi klienter tilgang til emner de ikke skulle kunne abonnere på. NATS-administratorer bør gjennomgå tilgangsregler og oppdatere.

Original tittel: CVE-2026-58252 NATS Server: Subscribe Authz Bypass via Wildcard-Overlap

#cve-2026-58252#nats#authz-bypass#wildcard