CVE-2026-33246 CVSS 6.4 中危

CVE-2026-33246 NATS-Server 信息头欺骗漏洞

披露日期: 2026-03-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33246

漏洞类型

欺骗攻击

CVSS评分

6.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

NATS-Server

漏洞概述

NATS-Server 提供了 `Nats-Request-Info` 消息头用于账户和用户身份识别。在 2.11.15 和 2.12.6 之前的版本中，系统未对未桥接系统账户的叶子节点的身份声明进行充分验证，导致身份声明未经检查即被传播。依赖该头部的 NATS 客户端可能会收到伪造的身份信息，从而面临欺骗风险，间接影响消息处理的机密性和完整性。

技术细节

该漏洞源于 NATS-Server 在处理叶子节点连接时的信任边界验证逻辑缺陷。通常，只有当系统账户被桥接时，叶子节点才被视为完全可信。然而，在受影响版本中，服务器未能正确过滤或验证来自非完全受信任叶子节点的 `Nats-Request-Info` 头部信息。攻击者可以利用这一缺陷，通过控制或模拟叶子节点向服务器发送消息。由于服务器未对身份声明进行校验，这些包含伪造用户或账户信息的消息会被转发给订阅该主题的其他客户端。客户端如果盲目信任该头部信息，可能会错误地授权操作或泄露敏感数据给未授权方，从而破坏系统的机密性与完整性。

攻击链分析

STEP 1

步骤 1

攻击者建立或控制一个连接到目标 NATS-Server 的叶子节点。

STEP 2

步骤 2

攻击者确保该连接未桥接系统账户，处于未完全受信任状态。

STEP 3

步骤 3

攻击者通过该叶子节点发送消息，并在消息中注入恶意的身份声明（通过伪造的协议或头部）。

STEP 4

步骤 4

存在漏洞的 NATS-Server 接收消息，未经验证即将包含身份声明的 `Nats-Request-Info` 头部传播给其他客户端。

STEP 5

步骤 5

目标 NATS 客户端接收消息，读取并信任伪造的身份信息，导致错误的信任判断或操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import asyncio
import nats

# This script demonstrates how a client processes the 'Nats-Request-Info' header.
# In a vulnerable environment, the header content could be spoofed by an untrusted leaf node.

async def main():
    nc = await nats.connect("nats://localhost:4222")

    async def message_handler(msg):
        # Extract the header that might be spoofed
        request_info = msg.header.get('Nats-Request-Info', 'Not Present')
        subject = msg.subject
        data = msg.data.decode()

        print(f"Received message on subject: {subject}")
        print(f"Payload: {data}")
        print(f"Nats-Request-Info Header: {request_info}")
        
        # Vulnerable Logic: Client trusts the header blindly
        if request_info:
            print(f"[!] Trusted User Info: {request_info}")
            # Client makes decisions based on this unverified info

    await nc.subscribe("updates.", cb=message_handler)
    print("Listening for messages...")
    
    try:
        await asyncio.Future()
    except asyncio.CancelledError:
        pass
    finally:
        await nc.close()

if __name__ == '__main__':
    asyncio.run(main())

影响范围

NATS-Server < 2.11.15

NATS-Server >= 2.12.0, < 2.12.6

防御指南

临时缓解措施

目前无已知的临时缓解措施，建议尽快升级至修复版本。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表