anonhaven

CVE-2026-33248

MEDIUM CVSS 3.1: 4,2 EPSS 0.02%
Обновлено 26 марта 2026
Linuxfoundation
Параметр Значение
CVSS 4,2 (MEDIUM)
Уязвимые версии 2.12.0 — 2.12.6
Устранено в версии 2.11.15
Тип уязвимости CWE-295 (Неправильная проверка сертификата), CWE-287 (Неправильная аутентификация)
Поставщик Linuxfoundation
Публичный эксплойт Нет

NATS-Server — это высокопроизводительный сервер для NATS.io, собственной облачной и периферийной системы обмена сообщениями. До версий 2.11.15 и 2.12.6 при использовании mTLS для идентификации клиента с `verify_and_map` для получения идентификатора NATS из DN субъекта сертификата клиента некоторые шаблоны RDN не применялись правильно, что позволяло обойти аутентификацию. Для этого требуется действительный сертификат от центра сертификации, которому уже доверяют клиентские сертификаты, а также шаблоны именования DN, которые специалисты по обслуживанию NATS считают крайне маловероятными.

Так что это маловероятное нападение. Тем не менее, администраторы, которые очень хорошо разбираются в шаблонах построения DN, вполне могут пострадать. Версии 2.11.15 и 2.12.6 содержат исправление.

В качестве обходного пути разработчикам следует пересмотреть свою практику выпуска сертификатов сертификации.

Показать оригинальное описание (EN)

NATS-Server is a High-Performance server for NATS.io, a cloud and edge native messaging system. Prior to versions 2.11.15 and 2.12.6, when using mTLS for client identity, with `verify_and_map` to derive a NATS identity from the client certificate's Subject DN, certain patterns of RDN would not be correctly enforced, allowing for authentication bypass. This does require a valid certificate from a CA already trusted for client certificates, and `DN` naming patterns which the NATS maintainers consider highly unlikely. So this is an unlikely attack. Nonetheless, administrators who have been very sophisticated in their `DN` construction patterns might conceivably be impacted. Versions 2.11.15 and 2.12.6 contain a fix. As a workaround, developers should review their CA issuing practices.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-295 Improper Certificate Validation (Неправильная проверка сертификата)
CWE-287 Improper Authentication (Неправильная аутентификация)

Уязвимые продукты 2

Конфигурация От (включительно) До (исключительно)
Linuxfoundation Nats-Server
cpe:2.3:a:linuxfoundation:nats-server:*:*:*:*:*:*:*:*
 2.11.15
Linuxfoundation Nats-Server
cpe:2.3:a:linuxfoundation:nats-server:*:*:*:*:*:*:*:*
 2.12.0 2.12.6

Ссылки 2

https://advisories.nats.io/CVE/secnote-2026-13.txt
security-advisories@github.com
https://github.com/nats-io/nats-server/security/advisories/GHSA-3f24-pcvm-5jqc
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-33249

Payload

4,3

CVE-2026-33223

Linuxfoundation

5,4

CVE-2026-33222

Linuxfoundation

4,9

CVE-2026-33247

Linuxfoundation

5,3

CVE-2026-33246

Linuxfoundation

5,4