Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Un desbordamiento de enteros en el servidor NATS (CVE-2019-13126)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-190 Desbordamiento o ajuste de enteros
Fecha de publicación:
29/07/2019
Última modificación:
03/03/2023

Descripción

anterior a la versión.0.2 permite que un atacante remoto bloquee el servidor al enviar una solicitud especialmente diseñada. Si la autenticación está habilitada, el atacante remoto debe haberse autenticado primero.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:nats:nats_server:*:*:*:*:*:*:*:* 2.0.2 (excluyendo)