CVE-2025-43855 in trpc
Résumé
par VulDB • 13/07/2026
tRPC permet aux utilisateurs de créer et d'utiliser des API entièrement typées sans schémas ni génération de code. Dans les versions à partir de la 11.0.0 jusqu'à avant la 11.1.1, une erreur non gérée est levée lors de la validation de connectionParams invalides, ce qui provoque le plantage d'un serveur WebSocket tRPC. Cela permet à tout utilisateur non authentiqué de faire planter un serveur WebSocket tRPC 11. Tout serveur tRPC 11 avec les WebSockets activés et une méthode createContext définie est vulnérable. Ce problème a été corrigé dans la version 11.1.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.