CVE-2020-28466

**Nome do software vulnerável e versões afetadas:

github.com/nats-io/nats-server/server – versões anteriores à versão corrigida

Descrição:

O problema está relacionado a um consumo descontrolado de recursos no servidor do sistema de mensagens NATS. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. Contas não confiáveis podem travar o servidor usando configurações que representam ciclos de exportação/importação de serviços. Executar um serviço NATS exposto a usuários não confiáveis representa um risco elevado. Os mantenedores do servidor NATS recomendam que aqueles que executam tais serviços façam compilações regulares a partir do git para minimizar os riscos.

Recomendações:

Como solução temporária, considere restringir o acesso a contas não confiáveis até que um patch esteja disponível.

Para todas as versões de github.com/nats-io/nats-server/server, faça compilações regulares a partir do git para obter as correções mais recentes e minimizar o risco de exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.