CVE-2026-48068 in gRPC情報

要約

〜によって VulDB • 2026年07月15日

@grpc/grps-js は、C++ アドオンを使用せずに gRPC のコア機能を JavaScript でみ実装しています。バージョン 1.9.16、1.10.12、1.11.4、1.12.7、1.13.5、および 1.14.4 より前の @grpc/grpc-js を使用して作成されたサーバープロセスは、無効な着信 HTTP/2 ストリーム開始によってクラッシュする可能性があります。この問題は、バージョン 1.9.16、1.10.12、1.11.4、1.12.7、1.13.5、および 1.14.4 で修正されています。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitHub M

予約する

2026年05月20日

モデレーション

承諾済み

エントリ

VDB-379166

CWE

不明

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!