发布日期：2020-09-30
更新日期：2020-11-17

受影响系统：

NATS nats.js < 2.0.0-209
NATS nats.ws < 1.0.0-111
NATS nats.deno < 1.0.0-9

描述：

---

CVE(CAN) ID: CVE-2020-26149

nats.js和nats.js都是个人开发者的一个nodejs的邮件系统客户端。
NATS nats.js2.0.0-209之前版本、nats.ws 1.0.0-111之前版本和nats.deno1.0.0-9之前版本存在信息泄露漏洞。攻击者可利用该漏洞从客户端向服务器公开证书。

<**>

建议：

---

厂商补丁：

NATS
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.openwall.com/lists/oss-security/2020/09/30/3

浏览次数：987
严重程度：0（网友投票）