CVE-2025-43855 in trpcinfo

Zusammenfassung

von VulDB • 14.05.2026

tRPC ermöglicht es Benutzern, vollständig typsichere APIs ohne Schemas oder Code-Generierung zu erstellen und zu nutzen. In Versionen ab 11.0.0 bis vor 11.1.1 wird ein unbehandelter Fehler ausgelöst, wenn ungültige connectionParams validiert werden, was zu einem Absturz des tRPC WebSocket-Servers führt. Dies ermöglicht es jedem nicht authentifizierten Benutzer, einen tRPC 11 WebSocket-Server zum Absturz zu bringen. Jeder tRPC 11-Server mit aktiviertem WebSocket und einer festgelegten createContext-Methode ist anfällig. Dieses Problem wurde in Version 11.1.1 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

17.04.2025

Veröffentlichung

24.04.2025

Moderieren

akzeptiert

Eintrag

VDB-306082

CPE

bereit

EPSS

0.00349

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!