onsdag 15. juli 2026
N yhetsfeed Meny

Sikkerhet

NATS-server: MQTT-replay omgår deny-filtre for abonnement

En svakhet i NATS Server lar MQTT-klienter bruke retained-meldinger og QoS-replay til å omgå deny-filtrene som skal blokkere abonnement på bestemte emner. Kjører du NATS som meldingsmegler – for eksempel bak Azure-tjenester – bør du oppgradere, siden feilen kan gi tilgang til meldinger klienten ikke skulle sett.

Kortversjonen

En svakhet i NATS Server lar MQTT-klienter bruke retained-meldinger og QoS-replay til å omgå deny-filtrene som skal blokkere abonnement på bestemte emner. Kjører du NATS som meldingsmegler – for eksempel bak Azure-tjenester – bør du oppgradere, siden feilen kan gi tilgang til meldinger klienten ikke skulle sett.

Original tittel: CVE-2026-58209 NATS Server: MQTT retained and QoS replay bypass subscribe deny filters

#nats#mqtt#cve-2026-58209#authz-bypass