CVE-2026-48068 in gRPCinfo

Zusammenfassung

von VulDB • 14.07.2026

@grpc/grps-js implementiert die Kernfunktionalität von gRPC rein in JavaScript, ohne eine C++-Add-on-Erweiterung. Vor den Versionen 1.9.16, 1.10.12, 1.11.4, 1.12.7, 1.13.5 und 1.14.4 kann eine ungültige Initiierung eines eingehenden HTTP/2-Streams dazu führen, dass ein mit @grpc/grpc-js erstellter Serverprozess abstürzt. Dieses Problem wurde in den Versionen 1.9.16, 1.10.12, 1.11.4, 1.12.7, 1.13.5 und 1.14.4 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

20.05.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379166

CPE

bereit

EPSS

0.00625

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!