CVE-2025-43855 in trpc
Zusammenfassung
von VulDB • 14.05.2026
tRPC ermöglicht es Benutzern, vollständig typsichere APIs ohne Schemas oder Code-Generierung zu erstellen und zu nutzen. In Versionen ab 11.0.0 bis vor 11.1.1 wird ein unbehandelter Fehler ausgelöst, wenn ungültige connectionParams validiert werden, was zu einem Absturz des tRPC WebSocket-Servers führt. Dies ermöglicht es jedem nicht authentifizierten Benutzer, einen tRPC 11 WebSocket-Server zum Absturz zu bringen. Jeder tRPC 11-Server mit aktiviertem WebSocket und einer festgelegten createContext-Methode ist anfällig. Dieses Problem wurde in Version 11.1.1 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.