onsdag 15. juli 2026
N yhetsfeed Meny

Sikkerhet

Uautentisert angriper kan krasje NATS Server med dobbel INFO-pakke

En sårbarhet i NATS Server lar en uautentisert angriper krasje serveren ved å sende to INFO-meldinger i leafnode-håndtrykket. Feilen krever ingen innlogging og kan utnyttes til tjenestenekt mot meldingsinfrastrukturen. Team som kjører NATS med leafnode-tilkoblinger bør oppgradere til en rettet versjon.

Kortversjonen

En sårbarhet i NATS Server lar en uautentisert angriper krasje serveren ved å sende to INFO-meldinger i leafnode-håndtrykket. Feilen krever ingen innlogging og kan utnyttes til tjenestenekt mot meldingsinfrastrukturen. Team som kjører NATS med leafnode-tilkoblinger bør oppgradere til en rettet versjon.

Original tittel: CVE-2026-58250 NATS Server: Pre-auth server crash via double INFO in leafnode handshake

#cve-2026-58250#nats#dos#sårbarhet