CVE-2023-1428 in grpcinfo

Zusammenfassung

von VulDB • 22.06.2026

Es besteht eine Schwachstelle, die dazu führt, dass in gRPC die Funktion `abort()` aufgerufen wird.

Die folgenden Header führen dazu, dass die C++-Implementierung von gRPC `abort()` aufruft, wenn sie über HTTP/2 gesendet werden:

te: x (x != trailers)

:scheme: x (x != http, https)

grpclb_client_stats: x (x == beliebiger Wert)

Zusätzlich zum Senden eines dieser Header muss ein weiterer Header gesendet werden, der die gesamte Header-Größe über 8 KB erhöht. Wir empfehlen ein Upgrade auf den Git-Commit 2485fa94bd8a723e5c977d55a3ce10b301b437f8 oder höher bzw. auf Version 1.53 und höher.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Google Inc.

Reservieren

16.03.2023

Veröffentlichung

09.06.2023

Moderieren

akzeptiert

Eintrag

VDB-231162

CPE

bereit

EPSS

0.00412

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!