发布日期：2026-02-24
更新日期：2026-05-11

受影响系统：

Nats-Server Nats-Server < 2.12.3
Nats-Server Nats-Server < 2.11.2

描述：

---

CVE(CAN) ID: CVE-2026-27571

Nats-Server是Nats开源的一个用于 Nats.io、云和边缘本机消息传递系统的高性能服务器。
NATS-Server多个版本存在无限制的资源分配漏洞，该漏洞源于该产品WebSockets处理NATS消息时未限制解压缩内存消耗，攻击者可利用该漏洞实现资源耗尽。

<**>

建议：

---

厂商补丁：

Nats-Server
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://nats.io/download/

浏览次数：114
严重程度：0（网友投票）