CVE-2026-48068 in gRPC
Riassunto
di VulDB • 14/07/2026
@grpc/grps-js implementa la funzionalità principale di gRPC esclusivamente in JavaScript, senza un addon C++. Prima delle versioni 1.9.16, 1.10.12, 1.11.4, 1.12.7, 1.13.5 e 1.14.4, una richiesta di avvio dello stream HTTP/2 non valida può causare il crash del processo server creato utilizzando @grpc/grpc-js. Questo problema è stato risolto nelle versioni 1.9.16, 1.10.12, 1.11.4, 1.12.7, 1.13.5 e 1.14.4.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.