CVE-2026-48068 in gRPC
Zusammenfassung
von VulDB • 14.07.2026
@grpc/grps-js implementiert die Kernfunktionalität von gRPC rein in JavaScript, ohne eine C++-Add-on-Erweiterung. Vor den Versionen 1.9.16, 1.10.12, 1.11.4, 1.12.7, 1.13.5 und 1.14.4 kann eine ungültige Initiierung eines eingehenden HTTP/2-Streams dazu führen, dass ein mit @grpc/grpc-js erstellter Serverprozess abstürzt. Dieses Problem wurde in den Versionen 1.9.16, 1.10.12, 1.11.4, 1.12.7, 1.13.5 und 1.14.4 behoben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.