Multiple vulnerabilities in the NATS Server (CVSS Base Score 8.6) allow a remote, anonymous attacker to disclose or manipulate information, cause a denial-of-service, and bypass security mechanisms. Affected versions are Open Source NATS Server versions prior to 2.12.6 and versions prior to 2.11.15, requiring upgrades to those respective fixed versions. Mitigations are available, though the specific workarounds are not detailed in the provided advisory.
[WID-SEC-2026-0858] NATS Server: Mehrere Schwachstellen CVSS Base Score 8.6 (hoch) CVSS Temporal Score 7.5 (hoch) Remoteangriff ja Datum 24.03.2026 Stand 25.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Der NATS-Server ist ein Server für NATS.io, das Cloud- und Edge-native Messaging-System. Produkte 24.03.2026 Open Source NATS Server <2.12.6 Open Source NATS Server <2.11.15 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in NATS Server ausnutzen, um Informationen offenzulegen oder zu manipulieren, einen Denial-of-Service zu verursachen und Sicherheitsmechanismen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben