Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - NATS-Server は、クラウドおよびエッジネイティブメッセージングシステムである NATS.io 向けのハイパフォーマンスサーバーです。nats-server は「Nats-Request-Info:」メッセージヘッダーを提供し、リクエストに関する情報を提供します。これは、nats サーバーをブローカーとして信頼する場合に、NATS クライアントがメッセージを信頼する方法について独自に決定できるように、アカウント/ユーザーの識別を可能にするのに十分な情報を提供することが意図されています。nats-server に接続する leafnode は、システムアカウントもブリッジされない限り、完全に信頼されません。そのため、ID の要求はチェックされずに伝播されるべきではありません。バージョン 2.11.15 および 2.12.6より前のバージョンでは、Nats-Request-Info: ヘッダーに依存する NATS クライアントが偽装される可能性があります。これは nats サーバー自体に直接影響を与えませんが、CVSS 機密性と整合性のスコアは、仮想クライアントがこの NATS ヘッダーで何を実行するかを選択する可能性に基づいています。バージョン 2.11.15 と 2.12.6 には修正が含まれています。利用可能な既知の回避策はありません。(CVE-2026-33246)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-33246

medium Nessus プラグイン ID 303842

バージョン 1.2