CVE-2025-43855 in trpcالمعلومات

الملخص

بحسب VulDB • 14/07/2026

تتيح مكتبة tRPC للمستخدمين بناء واستهلاك واجهات برمجة تطبيقات (APIs) آمنة من حيث الأنواع بشكل كامل دون الحاجة إلى مخططات أو توليد أكواد. في الإصدارات بدءًا من 11.0.0 وحتى قبل 11.1.1، يتم طرح خطأ غير مُعالَج عند التحقق من صحة قيم connectionParams غير الصالحة، مما يؤدي إلى تعطل خادم WebSocket الخاص بـ tRPC. وهذا يتيح لأي مستخدم لم يُصادق عليه (unauthenticated) إحداث توقف لخادم تRPC 11 عبر WebSocket. أي خادم يعمل بإصدار tRPC 11 مع تفعيل خاصية WebSocket وتعيين طريقة createContext يكون عرضة للثغرة. تم إصلاح هذه المشكلة في الإصدار 11.1.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

17/04/2025

إفشاء

24/04/2025

الاعتدال

تمت الموافقة

إدخال

VDB-306082

EPSS

0.00349

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!