Sikkerhet
Autorisasjonsbypass i NATS lar klienter abonnere uten tilgang
CVE-2026-58251 beskriver en autorisasjonsbypass i NATS Server der køabonnementer (queue subscribe) kan omgå tilgangskontroll. En klient kan dermed motta meldinger den ikke skulle hatt tilgang til. Kjører du NATS med autorisasjonsregler, bør du patche snarest.
Kortversjonen
CVE-2026-58251 beskriver en autorisasjonsbypass i NATS Server der køabonnementer (queue subscribe) kan omgå tilgangskontroll. En klient kan dermed motta meldinger den ikke skulle hatt tilgang til. Kjører du NATS med autorisasjonsregler, bør du patche snarest.
Original tittel: CVE-2026-58251 NATS Server: Queue Subscribe Authz Bypass
Les hele saken hos kilden https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-58251