CVEDB API

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2026-33216

NATS-Server is a High-Performance server for NATS.io, a cloud and edge native messaging system. Prior to versions 2.11.15 and 2.12.6, for MQTT deployments using usercodes/passwords: MQTT passwords are incorrectly classified as a non-authenticating identity statement (JWT) and exposed via monitoring endpoints. Versions 2.11.14 and 2.12.6 contain a fix. As a workaround, ensure monitoring end-points are adequately secured. Best practice remains to not expose the monitoring endpoint to the Internet or other untrusted network users.

Exploit prediction scoring system (EPSS) score

EPSS Score 0.0

EPSS Ranking 13.3%

CVSS Severity

CVSS v3 Score 8.6

References

Products affected by CVE-2026-33216

Linuxfoundation » Nats-Server » Version: N/A

cpe:2.3:a:linuxfoundation:nats-server:-
Linuxfoundation » Nats-Server » Version: 0.5.1

cpe:2.3:a:linuxfoundation:nats-server:0.5.1
Linuxfoundation » Nats-Server » Version: 0.5.2

cpe:2.3:a:linuxfoundation:nats-server:0.5.2
Linuxfoundation » Nats-Server » Version: 0.5.4

cpe:2.3:a:linuxfoundation:nats-server:0.5.4
Linuxfoundation » Nats-Server » Version: 0.5.6

cpe:2.3:a:linuxfoundation:nats-server:0.5.6
Linuxfoundation » Nats-Server » Version: 0.6.0

cpe:2.3:a:linuxfoundation:nats-server:0.6.0
Linuxfoundation » Nats-Server » Version: 0.6.2

cpe:2.3:a:linuxfoundation:nats-server:0.6.2
Linuxfoundation » Nats-Server » Version: 0.6.4

cpe:2.3:a:linuxfoundation:nats-server:0.6.4
Linuxfoundation » Nats-Server » Version: 0.6.6

cpe:2.3:a:linuxfoundation:nats-server:0.6.6
Linuxfoundation » Nats-Server » Version: 0.6.8

cpe:2.3:a:linuxfoundation:nats-server:0.6.8
Linuxfoundation » Nats-Server » Version: 0.7.0

cpe:2.3:a:linuxfoundation:nats-server:0.7.0
Linuxfoundation » Nats-Server » Version: 0.7.2

cpe:2.3:a:linuxfoundation:nats-server:0.7.2
Linuxfoundation » Nats-Server » Version: 0.8.0

cpe:2.3:a:linuxfoundation:nats-server:0.8.0
Linuxfoundation » Nats-Server » Version: 0.8.1

cpe:2.3:a:linuxfoundation:nats-server:0.8.1
Linuxfoundation » Nats-Server » Version: 0.9.2

cpe:2.3:a:linuxfoundation:nats-server:0.9.2
Linuxfoundation » Nats-Server » Version: 0.9.4

cpe:2.3:a:linuxfoundation:nats-server:0.9.4
Linuxfoundation » Nats-Server » Version: 0.9.6

cpe:2.3:a:linuxfoundation:nats-server:0.9.6
Linuxfoundation » Nats-Server » Version: 1.0.0

cpe:2.3:a:linuxfoundation:nats-server:1.0.0
Linuxfoundation » Nats-Server » Version: 1.0.2

cpe:2.3:a:linuxfoundation:nats-server:1.0.2
Linuxfoundation » Nats-Server » Version: 1.0.4

cpe:2.3:a:linuxfoundation:nats-server:1.0.4
Linuxfoundation » Nats-Server » Version: 1.0.6

cpe:2.3:a:linuxfoundation:nats-server:1.0.6
Linuxfoundation » Nats-Server » Version: 1.1.0

cpe:2.3:a:linuxfoundation:nats-server:1.1.0
Linuxfoundation » Nats-Server » Version: 1.2.0

cpe:2.3:a:linuxfoundation:nats-server:1.2.0
Linuxfoundation » Nats-Server » Version: 1.3.0

cpe:2.3:a:linuxfoundation:nats-server:1.3.0
Linuxfoundation » Nats-Server » Version: 1.4.0

cpe:2.3:a:linuxfoundation:nats-server:1.4.0
Linuxfoundation » Nats-Server » Version: 1.4.1

cpe:2.3:a:linuxfoundation:nats-server:1.4.1
Linuxfoundation » Nats-Server » Version: 2.0.0

cpe:2.3:a:linuxfoundation:nats-server:2.0.0
Linuxfoundation » Nats-Server » Version: 2.0.2

cpe:2.3:a:linuxfoundation:nats-server:2.0.2
Linuxfoundation » Nats-Server » Version: 2.0.4

cpe:2.3:a:linuxfoundation:nats-server:2.0.4
Linuxfoundation » Nats-Server » Version: 2.1.0

cpe:2.3:a:linuxfoundation:nats-server:2.1.0
Linuxfoundation » Nats-Server » Version: 2.1.2

cpe:2.3:a:linuxfoundation:nats-server:2.1.2
Linuxfoundation » Nats-Server » Version: 2.1.4

cpe:2.3:a:linuxfoundation:nats-server:2.1.4
Linuxfoundation » Nats-Server » Version: 2.1.6

cpe:2.3:a:linuxfoundation:nats-server:2.1.6
Linuxfoundation » Nats-Server » Version: 2.1.7

cpe:2.3:a:linuxfoundation:nats-server:2.1.7
Linuxfoundation » Nats-Server » Version: 2.1.8

cpe:2.3:a:linuxfoundation:nats-server:2.1.8
Linuxfoundation » Nats-Server » Version: 2.1.9

cpe:2.3:a:linuxfoundation:nats-server:2.1.9
Linuxfoundation » Nats-Server » Version: 2.10.0

cpe:2.3:a:linuxfoundation:nats-server:2.10.0
Linuxfoundation » Nats-Server » Version: 2.10.1

cpe:2.3:a:linuxfoundation:nats-server:2.10.1
Linuxfoundation » Nats-Server » Version: 2.10.10

cpe:2.3:a:linuxfoundation:nats-server:2.10.10
Linuxfoundation » Nats-Server » Version: 2.10.11

cpe:2.3:a:linuxfoundation:nats-server:2.10.11
Linuxfoundation » Nats-Server » Version: 2.10.12

cpe:2.3:a:linuxfoundation:nats-server:2.10.12
Linuxfoundation » Nats-Server » Version: 2.10.14

cpe:2.3:a:linuxfoundation:nats-server:2.10.14
Linuxfoundation » Nats-Server » Version: 2.10.16

cpe:2.3:a:linuxfoundation:nats-server:2.10.16
Linuxfoundation » Nats-Server » Version: 2.10.17

cpe:2.3:a:linuxfoundation:nats-server:2.10.17
Linuxfoundation » Nats-Server » Version: 2.10.18

cpe:2.3:a:linuxfoundation:nats-server:2.10.18
Linuxfoundation » Nats-Server » Version: 2.10.19

cpe:2.3:a:linuxfoundation:nats-server:2.10.19
Linuxfoundation » Nats-Server » Version: 2.10.2

cpe:2.3:a:linuxfoundation:nats-server:2.10.2
Linuxfoundation » Nats-Server » Version: 2.10.20

cpe:2.3:a:linuxfoundation:nats-server:2.10.20
Linuxfoundation » Nats-Server » Version: 2.10.21

cpe:2.3:a:linuxfoundation:nats-server:2.10.21
Linuxfoundation » Nats-Server » Version: 2.10.22

cpe:2.3:a:linuxfoundation:nats-server:2.10.22
Linuxfoundation » Nats-Server » Version: 2.10.23

cpe:2.3:a:linuxfoundation:nats-server:2.10.23
Linuxfoundation » Nats-Server » Version: 2.10.24

cpe:2.3:a:linuxfoundation:nats-server:2.10.24
Linuxfoundation » Nats-Server » Version: 2.10.25

cpe:2.3:a:linuxfoundation:nats-server:2.10.25
Linuxfoundation » Nats-Server » Version: 2.10.26

cpe:2.3:a:linuxfoundation:nats-server:2.10.26
Linuxfoundation » Nats-Server » Version: 2.10.27

cpe:2.3:a:linuxfoundation:nats-server:2.10.27
Linuxfoundation » Nats-Server » Version: 2.10.28

cpe:2.3:a:linuxfoundation:nats-server:2.10.28
Linuxfoundation » Nats-Server » Version: 2.10.29

cpe:2.3:a:linuxfoundation:nats-server:2.10.29
Linuxfoundation » Nats-Server » Version: 2.10.3

cpe:2.3:a:linuxfoundation:nats-server:2.10.3
Linuxfoundation » Nats-Server » Version: 2.10.4

cpe:2.3:a:linuxfoundation:nats-server:2.10.4
Linuxfoundation » Nats-Server » Version: 2.10.5

cpe:2.3:a:linuxfoundation:nats-server:2.10.5
Linuxfoundation » Nats-Server » Version: 2.10.6

cpe:2.3:a:linuxfoundation:nats-server:2.10.6
Linuxfoundation » Nats-Server » Version: 2.10.7

cpe:2.3:a:linuxfoundation:nats-server:2.10.7
Linuxfoundation » Nats-Server » Version: 2.10.8

cpe:2.3:a:linuxfoundation:nats-server:2.10.8
Linuxfoundation » Nats-Server » Version: 2.10.9

cpe:2.3:a:linuxfoundation:nats-server:2.10.9
Linuxfoundation » Nats-Server » Version: 2.11.0

cpe:2.3:a:linuxfoundation:nats-server:2.11.0
Linuxfoundation » Nats-Server » Version: 2.11.1

cpe:2.3:a:linuxfoundation:nats-server:2.11.1
Linuxfoundation » Nats-Server » Version: 2.11.10

cpe:2.3:a:linuxfoundation:nats-server:2.11.10
Linuxfoundation » Nats-Server » Version: 2.11.11

cpe:2.3:a:linuxfoundation:nats-server:2.11.11
Linuxfoundation » Nats-Server » Version: 2.11.12

cpe:2.3:a:linuxfoundation:nats-server:2.11.12
Linuxfoundation » Nats-Server » Version: 2.11.14

cpe:2.3:a:linuxfoundation:nats-server:2.11.14
Linuxfoundation » Nats-Server » Version: 2.11.2

cpe:2.3:a:linuxfoundation:nats-server:2.11.2
Linuxfoundation » Nats-Server » Version: 2.11.3

cpe:2.3:a:linuxfoundation:nats-server:2.11.3
Linuxfoundation » Nats-Server » Version: 2.11.4

cpe:2.3:a:linuxfoundation:nats-server:2.11.4
Linuxfoundation » Nats-Server » Version: 2.11.5

cpe:2.3:a:linuxfoundation:nats-server:2.11.5
Linuxfoundation » Nats-Server » Version: 2.11.6

cpe:2.3:a:linuxfoundation:nats-server:2.11.6
Linuxfoundation » Nats-Server » Version: 2.11.7

cpe:2.3:a:linuxfoundation:nats-server:2.11.7
Linuxfoundation » Nats-Server » Version: 2.11.8

cpe:2.3:a:linuxfoundation:nats-server:2.11.8
Linuxfoundation » Nats-Server » Version: 2.11.9

cpe:2.3:a:linuxfoundation:nats-server:2.11.9
Linuxfoundation » Nats-Server » Version: 2.12.0

cpe:2.3:a:linuxfoundation:nats-server:2.12.0
Linuxfoundation » Nats-Server » Version: 2.12.1

cpe:2.3:a:linuxfoundation:nats-server:2.12.1
Linuxfoundation » Nats-Server » Version: 2.12.2

cpe:2.3:a:linuxfoundation:nats-server:2.12.2
Linuxfoundation » Nats-Server » Version: 2.12.3

cpe:2.3:a:linuxfoundation:nats-server:2.12.3
Linuxfoundation » Nats-Server » Version: 2.12.4

cpe:2.3:a:linuxfoundation:nats-server:2.12.4
Linuxfoundation » Nats-Server » Version: 2.12.5

cpe:2.3:a:linuxfoundation:nats-server:2.12.5
Linuxfoundation » Nats-Server » Version: 2.2.0

cpe:2.3:a:linuxfoundation:nats-server:2.2.0
Linuxfoundation » Nats-Server » Version: 2.2.1

cpe:2.3:a:linuxfoundation:nats-server:2.2.1
Linuxfoundation » Nats-Server » Version: 2.2.2

cpe:2.3:a:linuxfoundation:nats-server:2.2.2
Linuxfoundation » Nats-Server » Version: 2.2.3

cpe:2.3:a:linuxfoundation:nats-server:2.2.3
Linuxfoundation » Nats-Server » Version: 2.2.4

cpe:2.3:a:linuxfoundation:nats-server:2.2.4
Linuxfoundation » Nats-Server » Version: 2.2.5

cpe:2.3:a:linuxfoundation:nats-server:2.2.5
Linuxfoundation » Nats-Server » Version: 2.2.6

cpe:2.3:a:linuxfoundation:nats-server:2.2.6
Linuxfoundation » Nats-Server » Version: 2.3.0

cpe:2.3:a:linuxfoundation:nats-server:2.3.0
Linuxfoundation » Nats-Server » Version: 2.3.1

cpe:2.3:a:linuxfoundation:nats-server:2.3.1
Linuxfoundation » Nats-Server » Version: 2.3.2

cpe:2.3:a:linuxfoundation:nats-server:2.3.2
Linuxfoundation » Nats-Server » Version: 2.3.3

cpe:2.3:a:linuxfoundation:nats-server:2.3.3
Linuxfoundation » Nats-Server » Version: 2.3.4

cpe:2.3:a:linuxfoundation:nats-server:2.3.4
Linuxfoundation » Nats-Server » Version: 2.4.0

cpe:2.3:a:linuxfoundation:nats-server:2.4.0
Linuxfoundation » Nats-Server » Version: 2.5.0

cpe:2.3:a:linuxfoundation:nats-server:2.5.0
Linuxfoundation » Nats-Server » Version: 2.6.0

cpe:2.3:a:linuxfoundation:nats-server:2.6.0
Linuxfoundation » Nats-Server » Version: 2.6.1

cpe:2.3:a:linuxfoundation:nats-server:2.6.1
Linuxfoundation » Nats-Server » Version: 2.6.2

cpe:2.3:a:linuxfoundation:nats-server:2.6.2
Linuxfoundation » Nats-Server » Version: 2.6.3

cpe:2.3:a:linuxfoundation:nats-server:2.6.3
Linuxfoundation » Nats-Server » Version: 2.6.4

cpe:2.3:a:linuxfoundation:nats-server:2.6.4
Linuxfoundation » Nats-Server » Version: 2.6.5

cpe:2.3:a:linuxfoundation:nats-server:2.6.5
Linuxfoundation » Nats-Server » Version: 2.6.6

cpe:2.3:a:linuxfoundation:nats-server:2.6.6
Linuxfoundation » Nats-Server » Version: 2.7.0

cpe:2.3:a:linuxfoundation:nats-server:2.7.0
Linuxfoundation » Nats-Server » Version: 2.7.1

cpe:2.3:a:linuxfoundation:nats-server:2.7.1
Linuxfoundation » Nats-Server » Version: 2.7.2

cpe:2.3:a:linuxfoundation:nats-server:2.7.2
Linuxfoundation » Nats-Server » Version: 2.7.3

cpe:2.3:a:linuxfoundation:nats-server:2.7.3
Linuxfoundation » Nats-Server » Version: 2.7.4

cpe:2.3:a:linuxfoundation:nats-server:2.7.4
Linuxfoundation » Nats-Server » Version: 2.8.0

cpe:2.3:a:linuxfoundation:nats-server:2.8.0
Linuxfoundation » Nats-Server » Version: 2.8.1

cpe:2.3:a:linuxfoundation:nats-server:2.8.1
Linuxfoundation » Nats-Server » Version: 2.8.2

cpe:2.3:a:linuxfoundation:nats-server:2.8.2
Linuxfoundation » Nats-Server » Version: 2.8.3

cpe:2.3:a:linuxfoundation:nats-server:2.8.3
Linuxfoundation » Nats-Server » Version: 2.8.4

cpe:2.3:a:linuxfoundation:nats-server:2.8.4
Linuxfoundation » Nats-Server » Version: 2.9.0

cpe:2.3:a:linuxfoundation:nats-server:2.9.0
Linuxfoundation » Nats-Server » Version: 2.9.1

cpe:2.3:a:linuxfoundation:nats-server:2.9.1
Linuxfoundation » Nats-Server » Version: 2.9.10

cpe:2.3:a:linuxfoundation:nats-server:2.9.10
Linuxfoundation » Nats-Server » Version: 2.9.11

cpe:2.3:a:linuxfoundation:nats-server:2.9.11
Linuxfoundation » Nats-Server » Version: 2.9.12

cpe:2.3:a:linuxfoundation:nats-server:2.9.12
Linuxfoundation » Nats-Server » Version: 2.9.14

cpe:2.3:a:linuxfoundation:nats-server:2.9.14
Linuxfoundation » Nats-Server » Version: 2.9.15

cpe:2.3:a:linuxfoundation:nats-server:2.9.15
Linuxfoundation » Nats-Server » Version: 2.9.16

cpe:2.3:a:linuxfoundation:nats-server:2.9.16
Linuxfoundation » Nats-Server » Version: 2.9.17

cpe:2.3:a:linuxfoundation:nats-server:2.9.17
Linuxfoundation » Nats-Server » Version: 2.9.18

cpe:2.3:a:linuxfoundation:nats-server:2.9.18
Linuxfoundation » Nats-Server » Version: 2.9.19

cpe:2.3:a:linuxfoundation:nats-server:2.9.19
Linuxfoundation » Nats-Server » Version: 2.9.2

cpe:2.3:a:linuxfoundation:nats-server:2.9.2
Linuxfoundation » Nats-Server » Version: 2.9.20

cpe:2.3:a:linuxfoundation:nats-server:2.9.20
Linuxfoundation » Nats-Server » Version: 2.9.21

cpe:2.3:a:linuxfoundation:nats-server:2.9.21
Linuxfoundation » Nats-Server » Version: 2.9.22

cpe:2.3:a:linuxfoundation:nats-server:2.9.22
Linuxfoundation » Nats-Server » Version: 2.9.23

cpe:2.3:a:linuxfoundation:nats-server:2.9.23
Linuxfoundation » Nats-Server » Version: 2.9.3

cpe:2.3:a:linuxfoundation:nats-server:2.9.3
Linuxfoundation » Nats-Server » Version: 2.9.4

cpe:2.3:a:linuxfoundation:nats-server:2.9.4
Linuxfoundation » Nats-Server » Version: 2.9.5

cpe:2.3:a:linuxfoundation:nats-server:2.9.5
Linuxfoundation » Nats-Server » Version: 2.9.6

cpe:2.3:a:linuxfoundation:nats-server:2.9.6
Linuxfoundation » Nats-Server » Version: 2.9.7

cpe:2.3:a:linuxfoundation:nats-server:2.9.7
Linuxfoundation » Nats-Server » Version: 2.9.8

cpe:2.3:a:linuxfoundation:nats-server:2.9.8
Linuxfoundation » Nats-Server » Version: 2.9.9

cpe:2.3:a:linuxfoundation:nats-server:2.9.9

Vulnerabilities

Vulnerable Software

Vulnerability Details CVE-2026-33216

Products

Pricing

Contact Us