NATS-Server is a High-Performance server for NATS.io, a cloud and edge native messaging system. Prior to versions 2.11.15 and 2.12.6, when using ACLs on message subjects, these ACLs were not applied in the `$MQTT.>` namespace, allowing MQTT clients to bypass ACL checks for MQTT subjects. Versions 2.11.15 and 2.12.6 contain a fix. No known workarounds are available.
NATS-Server versions prior to 2.11.15 and 2.12.6 fail to enforce ACLs in the $MQTT.> namespace, allowing MQTT clients to bypass access controls on message subjects. This vulnerability affects organizations using NATS messaging systems with MQTT protocol and ACL-based security policies.
يحتوي NATS-Server على ثغرة في التحكم بالوصول حيث لا يتم تطبيق قوائم التحكم بالوصول (ACLs) على موضوعات الرسائل في مساحة الاسم $MQTT.>. يسمح هذا لعملاء MQTT بتجاوز فحوصات التحكم بالوصول والوصول إلى الموضوعات المحظورة. تم إصلاح هذه المشكلة في الإصدارات 2.11.15 و 2.12.6 وما بعده.
خوادم NATS الإصدارات السابقة لـ 2.11.15 و 2.12.6 تفشل في فرض قوائم التحكم بالوصول في مساحة الاسم $MQTT.>، مما يسمح لعملاء MQTT بتجاوز فحوصات التحكم بالوصول. يؤثر هذا الضعف على المنظمات التي تستخدم أنظمة رسائل NATS مع بروتوكول MQTT وسياسات أمان قائمة على التحكم بالوصول.
Upgrade NATS-Server to version 2.11.15 or 2.12.6 or later immediately. Verify ACL configurations are properly applied across all namespaces including $MQTT.> after patching. Implement network segmentation to restrict MQTT client access until patching is complete.
قم بترقية NATS-Server إلى الإصدار 2.11.15 أو 2.12.6 أو أحدث على الفور. تحقق من أن تكوينات قوائم التحكم بالوصول يتم تطبيقها بشكل صحيح عبر جميع مساحات الأسماء بما في ذلك $MQTT.> بعد التصحيح. قم بتنفيذ تقسيم الشبكة لتقييد وصول عملاء MQTT حتى يتم إكمال التصحيح.