Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - NATS-Server は、クラウドおよびエッジネイティブメッセージングシステムである NATS.io 向けのハイパフォーマンスサーバーです。バージョン 2.11.15 および 2.12.6より前では、mTLS をクライアントの ID に使用するとき、「verify_and_map」を使用してクライアント証明書のサブジェクト DN から NATS ID を派生する際、RDN の特定のパターンが正しく実施されず、認証がバイパスされる可能性があります。これには、クライアント証明書ですでに信頼されている CA からの有効な証明書と、NATS の維持管理者が可能性が低いと考えている「DN」命名パターンが必要です。したがって、これは可能性が低い攻撃です。それにも関わらず、「DN」構築パターンにおいて非常に巧妙になっている管理者は影響を受ける可能性があります。バージョン 2.11.15 と 2.12.6 には修正が含まれています。
    回避策として、開発者は CA 発行のプラクティスを見直す必要があります。CVE-2026-33248

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-33248

medium Nessus プラグイン ID 303841

バージョン 1.2