CC

جاري التحميل

📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية

عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English

🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً. ●

مركز البحث

ESC للإغلاق

وصول سريع

🎙️ حلقات 📰 أخبار ⚠️ تهديدات 🛡️ CVEs 🏛️ أطر ❓ أسئلة

Global vulnerability → برامج المؤسسات وإدارة قواعد البيانات CRITICAL 27m Global vulnerability → تكنولوجيا المعلومات CRITICAL 1h Global malware → الخدمات المالية HIGH 1h Global vulnerability → التكنولوجيا والبرمجيات CRITICAL 1h Global vulnerability → تكنولوجيا المعلومات HIGH 2h Global data_breach → القطاع الحكومي CRITICAL 11h Global ransomware → الخدمات المالية / الأمن السيبراني CRITICAL 11h Global vulnerability → تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 13h Global malware → الطاقة والمرافق CRITICAL 14h Global ransomware → قطاعات متعددة CRITICAL 14h Global vulnerability → برامج المؤسسات وإدارة قواعد البيانات CRITICAL 27m Global vulnerability → تكنولوجيا المعلومات CRITICAL 1h Global malware → الخدمات المالية HIGH 1h Global vulnerability → التكنولوجيا والبرمجيات CRITICAL 1h Global vulnerability → تكنولوجيا المعلومات HIGH 2h Global data_breach → القطاع الحكومي CRITICAL 11h Global ransomware → الخدمات المالية / الأمن السيبراني CRITICAL 11h Global vulnerability → تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 13h Global malware → الطاقة والمرافق CRITICAL 14h Global ransomware → قطاعات متعددة CRITICAL 14h Global vulnerability → برامج المؤسسات وإدارة قواعد البيانات CRITICAL 27m Global vulnerability → تكنولوجيا المعلومات CRITICAL 1h Global malware → الخدمات المالية HIGH 1h Global vulnerability → التكنولوجيا والبرمجيات CRITICAL 1h Global vulnerability → تكنولوجيا المعلومات HIGH 2h Global data_breach → القطاع الحكومي CRITICAL 11h Global ransomware → الخدمات المالية / الأمن السيبراني CRITICAL 11h Global vulnerability → تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 13h Global malware → الطاقة والمرافق CRITICAL 14h Global ransomware → قطاعات متعددة CRITICAL 14h

الثغرات ›

CVE-2026-33223

متوسط

NATS-Server is a High-Performance server for NATS.io, a cloud and edge native messaging system. Prior to versions 2.11.15 and 2.12.6, the NATS message header `Nats-Request-Info:` is supposed to be a g

CWE-290 — نوع الضعف

                    نُشر: Mar 25, 2026                      ·  آخر تحديث: Mar 28, 2026                      ·  المصدر: NVD                

CVSS v3

6.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

NATS-Server is a High-Performance server for NATS.io, a cloud and edge native messaging system. Prior to versions 2.11.15 and 2.12.6, the NATS message header `Nats-Request-Info:` is supposed to be a guarantee of identity by the NATS server, but the stripping of this header from inbound messages was not fully effective. An attacker with valid credentials for any regular client interface could thus spoof their identity to services which rely upon this header. Versions 2.11.15 and 2.12.6 contain a fix. No known workarounds are available.

🤖

في طابور التحليل الذكي

سيتم تحليل هذا CVE تلقائياً في المهام المجدولة.

🔗 المراجع والمصادر 2

https://advisories.nats.io/CVE/secnote-2026-09.txt

security-advisories@github.com

Vendor Advisory

https://github.com/nats-io/nats-server/security/advisories/GHSA-pwx7-fx9r-hr4h

security-advisories@github.com

Vendor Advisory

📦 المنتجات المتأثرة 2 منتج

linuxfoundation:nats-server

linuxfoundation:nats-server

📊 CVSS Score

6.4

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.4

CWECWE-290

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-25

المصدر nvd

المشاهدات 2

🏷️ الوسوم

CWE-290

🏢 توجيهات البائع

🔗 https://advisories.nats.io/CVE/secnote-2026-09.txt 🔗 https://github.com/nats-io/nats-server/security/advi...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

📣 وجدت هذا مفيداً؟

شاركه مع شبكة الأمن السيبراني الخاصة بك

in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام

🍪 إعدادات الخصوصية

سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)

نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.

🔒

ملفات ضرورية Always On

مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.

📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة

📊

ملفات التحليلات

تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.

📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة

⚙️

ملفات وظيفية

تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.

📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة

📣

ملفات تسويقية

تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.

📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل

سياسة الخصوصية →

مساعد CISO الذكي

اسألني أي شيء · وثائق · دعم

🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك

5 / 5

🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

البريد الإلكتروني

CISO AI · مدعوم بالذكاء الاصطناعي

✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.

⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉

شكراً جزيلاً!

تم تسجيل إجابتك بنجاح.