Multiple vulnerabilities in NATS Server (CVSS Base Score 7.5) allow a remote, unauthenticated attacker to cause a Denial of Service. Affected versions are the open-source NATS Server prior to v2.11.14 and prior to v2.12.5. The mitigation is to upgrade to NATS Server v2.11.14 or v2.12.5, respectively.
[WID-SEC-2026-0641] NATS Server: Mehrere Schwachstellen ermöglichen Denial of Service CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 09.03.2026 Stand 10.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Der NATS-Server ist ein Server für NATS.io, das Cloud- und Edge-native Messaging-System. Produkte 09.03.2026 Open Source NATS Server <v2.11.14 Open Source NATS Server <v2.12.5 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in NATS Server ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben