onsdag 15. juli 2026
N yhetsfeed Meny

Sikkerhet

Autorisasjonsbypass i NATS lar klienter abonnere uten tilgang

CVE-2026-58251 beskriver en autorisasjonsbypass i NATS Server der køabonnementer (queue subscribe) kan omgå tilgangskontroll. En klient kan dermed motta meldinger den ikke skulle hatt tilgang til. Kjører du NATS med autorisasjonsregler, bør du patche snarest.

Kortversjonen

CVE-2026-58251 beskriver en autorisasjonsbypass i NATS Server der køabonnementer (queue subscribe) kan omgå tilgangskontroll. En klient kan dermed motta meldinger den ikke skulle hatt tilgang til. Kjører du NATS med autorisasjonsregler, bør du patche snarest.

Original tittel: CVE-2026-58251 NATS Server: Queue Subscribe Authz Bypass

#cve-2026-58251#nats#authz-bypass