Source |
CVE Liste |
Identifiant |
8403053 |
Date de publication |
2023-10-30 17:15:52 (vue: 2023-10-30 19:09:58) |
Titre |
CVE-2023-47090 |
Texte |
Nats Nats-Server avant 2.9.23 et 2.10.x avant 2.10.2 a une contournement d'authentification.Un utilisateur implicite $ G dans un bloc d'autorisation peut parfois être utilisé pour un accès non authentifié, même lorsque l'intention de la configuration était pour chaque utilisateur d'avoir un compte.La première version affectée est 2.2.0.
NATS nats-server before 2.9.23 and 2.10.x before 2.10.2 has an authentication bypass. An implicit $G user in an authorization block can sometimes be used for unauthenticated access, even when the intention of the configuration was for each user to have an account. The earliest affected version is 2.2.0. |
Envoyé |
Oui |
Condensat |
2023 47090 access account affected authentication authorization before block bypass can configuration cve each earliest even has have implicit intention nats server sometimes unauthenticated used user version when |
Tags |
|
Stories |
|
Notes |
|
Move |
|