CVE-2022-26652

NATS Server, versões 2.2.0 a 2.7.3

NATS Streaming Server, versões 0.15.0 a 0.24.2

A vulnerabilidade permite o traversal de diretórios com acesso de gravação por meio de um elemento em um arquivo ZIP para fluxos JetStream, possibilitando a gravação arbitrária de arquivos. Isso se deve a verificações inadequadas dos nomes de arquivos dentro do arquivo compactado, permitindo um ataque do tipo “Zip Slip” durante a restauração do fluxo. O número estimado de dispositivos potencialmente afetados não foi especificado.

Para as versões 2.2.0 a 2.7.3 do NATS Server, atualize para pelo menos a versão 2.7.4.

Para as versões 0.15.0 a 0.24.2 do NATS Streaming Server, atualize para pelo menos a versão 0.24.3.

Como solução alternativa temporária, considere desativar o JetStream para usuários não confiáveis.

Se apenas uma conta NATS usa o JetStream e todos os usuários com acesso à API do JetStream são confiáveis, aplique técnicas de sandboxing, como executar o NATS como um usuário sem privilégios e com acesso restrito, para impedir a exploração.