CVE-2025-43855 in trpc情報

要約

〜によって VulDB • 2026年07月13日

tRPCを使用すると、スキーマやコード生成なしで完全に型安全なAPIの構築と利用が可能です。バージョン11.0.0から11.1.1未満の間では、無効なconnectionParamsを検証する際に未処理のエラーが発生し、tRPC WebSocketサーバーがクラッシュします。これにより、認証されていない任意のユーザーがtRPC 11 WebSocketサーバーをクラッシュさせることができます。createContextメソッドが設定され、WebSocketが有効になっているすべてのtRPC 11サーバーは脆弱性の影響を受けます。この問題はバージョン11.1.1で修正されました。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

GitHub M

予約する

2025年04月17日

モデレーション

承諾済み

エントリ

VDB-306082

EPSS

0.00349

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!