Sikkerhet
Autentiseringssvakhet i NATS' route-API åpner for klyngetilgang
CVE-2026-58253 lar en angriper omgå autentisering mot route-API-et i NATS Server og potensielt koble seg på trafikken mellom klyngenoder. Bruker du NATS i klynge bør du patche raskt, ettersom route-tilgang kan eksponere all meldingsflyt mellom serverne.
Kortversjonen
CVE-2026-58253 lar en angriper omgå autentisering mot route-API-et i NATS Server og potensielt koble seg på trafikken mellom klyngenoder. Bruker du NATS i klynge bør du patche raskt, ettersom route-tilgang kan eksponere all meldingsflyt mellom serverne.
Original tittel: CVE-2026-58253 NATS Server: Route API Auth Bypass
Les hele saken hos kilden https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-58253