Sikkerhet
NATS-server: MQTT-replay omgår deny-filtre for abonnement
En svakhet i NATS Server lar MQTT-klienter bruke retained-meldinger og QoS-replay til å omgå deny-filtrene som skal blokkere abonnement på bestemte emner. Kjører du NATS som meldingsmegler – for eksempel bak Azure-tjenester – bør du oppgradere, siden feilen kan gi tilgang til meldinger klienten ikke skulle sett.
Kortversjonen
En svakhet i NATS Server lar MQTT-klienter bruke retained-meldinger og QoS-replay til å omgå deny-filtrene som skal blokkere abonnement på bestemte emner. Kjører du NATS som meldingsmegler – for eksempel bak Azure-tjenester – bør du oppgradere, siden feilen kan gi tilgang til meldinger klienten ikke skulle sett.
Original tittel: CVE-2026-58209 NATS Server: MQTT retained and QoS replay bypass subscribe deny filters
Les hele saken hos kilden https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-58209