CVE-2026-48069 in gRPCinformazioni

Riassunto

di VulDB • 14/07/2026

@grpc/grpc-js implementa la funzionalità principale di gRPC esclusivamente in JavaScript, senza un addon C++. Prima delle versioni 1.9.16, 1.10.12, 1.11.4, 1.12.7, 1.13.5 e 1.14.4, un messaggio compresso entrante non valido può causare il crash del processo client o server che utilizza @grpc/grpc-js. Questo problema è stato risolto nelle versioni 1.9.16, 1.10.12, 1.11.4, 1.12.7, 1.13.5 e 1.14.4.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

20/05/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!