Sikkerhet
Uautentisert angriper kan krasje NATS Server med dobbel INFO-pakke
En sårbarhet i NATS Server lar en uautentisert angriper krasje serveren ved å sende to INFO-meldinger i leafnode-håndtrykket. Feilen krever ingen innlogging og kan utnyttes til tjenestenekt mot meldingsinfrastrukturen. Team som kjører NATS med leafnode-tilkoblinger bør oppgradere til en rettet versjon.
Kortversjonen
En sårbarhet i NATS Server lar en uautentisert angriper krasje serveren ved å sende to INFO-meldinger i leafnode-håndtrykket. Feilen krever ingen innlogging og kan utnyttes til tjenestenekt mot meldingsinfrastrukturen. Team som kjører NATS med leafnode-tilkoblinger bør oppgradere til en rettet versjon.
Original tittel: CVE-2026-58250 NATS Server: Pre-auth server crash via double INFO in leafnode handshake
Les hele saken hos kilden https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-58250