Sikkerhet
Wildcard-overlapp gir autorisasjonsbypass for abonnement i NATS
CVE-2026-58252 er en autorisasjonsbypass i NATS Server som utnytter overlappende wildcard-mønstre i abonnementsregler. Feilen kan gi klienter tilgang til emner de ikke skulle kunne abonnere på. NATS-administratorer bør gjennomgå tilgangsregler og oppdatere.
Kortversjonen
CVE-2026-58252 er en autorisasjonsbypass i NATS Server som utnytter overlappende wildcard-mønstre i abonnementsregler. Feilen kan gi klienter tilgang til emner de ikke skulle kunne abonnere på. NATS-administratorer bør gjennomgå tilgangsregler og oppdatere.
Original tittel: CVE-2026-58252 NATS Server: Subscribe Authz Bypass via Wildcard-Overlap
Les hele saken hos kilden https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-58252