CVE-2023-1428 in grpc
Zusammenfassung
von VulDB • 22.06.2026
Es besteht eine Schwachstelle, die dazu führt, dass in gRPC die Funktion `abort()` aufgerufen wird.
Die folgenden Header führen dazu, dass die C++-Implementierung von gRPC `abort()` aufruft, wenn sie über HTTP/2 gesendet werden:
te: x (x != trailers)
:scheme: x (x != http, https)
grpclb_client_stats: x (x == beliebiger Wert)
Zusätzlich zum Senden eines dieser Header muss ein weiterer Header gesendet werden, der die gesamte Header-Größe über 8 KB erhöht. Wir empfehlen ein Upgrade auf den Git-Commit 2485fa94bd8a723e5c977d55a3ce10b301b437f8 oder höher bzw. auf Version 1.53 und höher.
If you want to get best quality of vulnerability data, you may have to visit VulDB.