NATS-Server is a High-Performance server for NATS.io, a cloud and edge native messaging system. Prior to versions 2.11.15 and 2.12.6, the NATS message header `Nats-Request-Info:` is supposed to be a guarantee of identity by the NATS server, but the stripping of this header from inbound messages was not fully effective. An attacker with valid credentials for any regular client interface could thus spoof their identity to services which rely upon this header. Versions 2.11.15 and 2.12.6 contain a fix. No known workarounds are available.
NATS-Server fails to properly strip the Nats-Request-Info header from inbound messages, allowing authenticated attackers to spoof their identity. This vulnerability affects versions prior to 2.11.15 and 2.12.6, potentially compromising message authentication in cloud-native messaging systems.
يفشل خادم NATS في إزالة رأس Nats-Request-Info بشكل فعال من الرسائل الواردة، مما يسمح للمستخدمين المصرح لهم بانتحال هويتهم أمام الخدمات التي تعتمد على هذا الرأس. يمكن للمهاجمين الذين لديهم بيانات اعتماد صحيحة لأي واجهة عميل عادية استغلال هذا الضعف. الإصدارات 2.11.15 و 2.12.6 تحتوي على إصلاح لهذه المشكلة.
خادم NATS لا يقوم بإزالة رأس Nats-Request-Info بشكل صحيح من الرسائل الواردة، مما يسمح للمهاجمين المصرح لهم بانتحال هويتهم. يؤثر هذا الضعف على الإصدارات السابقة للإصدار 2.11.15 و 2.12.6.
Upgrade NATS-Server to version 2.11.15 or 2.12.6 or later immediately. Review access controls and audit logs for any suspicious identity claims. Implement network segmentation to limit exposure of NATS services to trusted clients only.
قم بترقية خادم NATS إلى الإصدار 2.11.15 أو 2.12.6 أو أحدث على الفور. راجع سجلات التحكم في الوصول والتدقيق للتحقق من أي مطالبات هوية مريبة. قم بتنفيذ تقسيم الشبكة لتقليل تعرض خدمات NATS للعملاء الموثوقين فقط.