onsdag 15. juli 2026
N yhetsfeed Meny

Sikkerhet

Autentiseringssvakhet i NATS' route-API åpner for klyngetilgang

CVE-2026-58253 lar en angriper omgå autentisering mot route-API-et i NATS Server og potensielt koble seg på trafikken mellom klyngenoder. Bruker du NATS i klynge bør du patche raskt, ettersom route-tilgang kan eksponere all meldingsflyt mellom serverne.

Kortversjonen

CVE-2026-58253 lar en angriper omgå autentisering mot route-API-et i NATS Server og potensielt koble seg på trafikken mellom klyngenoder. Bruker du NATS i klynge bør du patche raskt, ettersom route-tilgang kan eksponere all meldingsflyt mellom serverne.

Original tittel: CVE-2026-58253 NATS Server: Route API Auth Bypass

#nats#cve-2026-58253#auth-bypass#clustering