CVE-2025-43855 in trpcinformation

Résumé

par VulDB • 13/07/2026

tRPC permet aux utilisateurs de créer et d'utiliser des API entièrement typées sans schémas ni génération de code. Dans les versions à partir de la 11.0.0 jusqu'à avant la 11.1.1, une erreur non gérée est levée lors de la validation de connectionParams invalides, ce qui provoque le plantage d'un serveur WebSocket tRPC. Cela permet à tout utilisateur non authentiqué de faire planter un serveur WebSocket tRPC 11. Tout serveur tRPC 11 avec les WebSockets activés et une méthode createContext définie est vulnérable. Ce problème a été corrigé dans la version 11.1.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Réserver

17/04/2025

Divulgation

24/04/2025

Modérer

accepté

Entrée

VDB-306082

CPE

prêt

EPSS

0.00349

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!