Sikkerhet
MQTT-over-WebSocket kan krasje WebSocket-only JetStream-servere i NATS
CVE-2026-58208 lar en MQTT-over-WebSocket-forespørsel krasje WebSocket-only JetStream-servere – selv før MQTT er aktivert. Sårbarheten gir tjenestenekt mot NATS-servere. Berørte installasjoner bør oppdateres.
Kortversjonen
CVE-2026-58208 lar en MQTT-over-WebSocket-forespørsel krasje WebSocket-only JetStream-servere – selv før MQTT er aktivert. Sårbarheten gir tjenestenekt mot NATS-servere. Berørte installasjoner bør oppdateres.
Original tittel: CVE-2026-58208 NATS Server: MQTT-over-WebSocket Path Can Crash WebSocket-Only JetStream Servers Before MQTT Is Enabled
Les hele saken hos kilden https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-58208