CVE-2025-43855 in trpc
الملخص
بحسب VulDB • 14/07/2026
تتيح مكتبة tRPC للمستخدمين بناء واستهلاك واجهات برمجة تطبيقات (APIs) آمنة من حيث الأنواع بشكل كامل دون الحاجة إلى مخططات أو توليد أكواد. في الإصدارات بدءًا من 11.0.0 وحتى قبل 11.1.1، يتم طرح خطأ غير مُعالَج عند التحقق من صحة قيم connectionParams غير الصالحة، مما يؤدي إلى تعطل خادم WebSocket الخاص بـ tRPC. وهذا يتيح لأي مستخدم لم يُصادق عليه (unauthenticated) إحداث توقف لخادم تRPC 11 عبر WebSocket. أي خادم يعمل بإصدار tRPC 11 مع تفعيل خاصية WebSocket وتعيين طريقة createContext يكون عرضة للثغرة. تم إصلاح هذه المشكلة في الإصدار 11.1.1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.