漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
NATS allows MQTT clients to bypass ACL checks
Vulnerability Description
NATS-Server is a High-Performance server for NATS.io, a cloud and edge native messaging system. Prior to versions 2.11.15 and 2.12.6, when using ACLs on message subjects, these ACLs were not applied in the `$MQTT.>` namespace, allowing MQTT clients to bypass ACL checks for MQTT subjects. Versions 2.11.15 and 2.12.6 contain a fix. No known workarounds are available.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N
Vulnerability Type
授权机制不正确
Vulnerability Title
Nats-Server 安全漏洞
Vulnerability Description
Nats-Server是Nats开源的一个用于 Nats.io、云和边缘本机消息传递系统的高性能服务器。 Nats-Server 2.11.15之前版本和2.12.6之前版本存在安全漏洞,该漏洞源于ACL未应用于特定命名空间,可能导致MQTT客户端绕过ACL检查。
CVSS Information
N/A
Vulnerability Type
N/A