CVE-2025-43855 in trpc정보

요약

\~에 의해 VulDB • 2026. 06. 25.

tRPC를 사용하면 사용자는 스키마나 코드 생성 없이 완전히 타입 안전한 API를 구축하고 사용할 수 있습니다. 버전 11.0.0 이상에서 11.1.1 미만까지의 tRPC에서는 유효하지 않은 connectionParams 검증 시 처리되지 않는 오류가 발생하여 tRPC WebSocket 서버가 충돌합니다. 이로 인해 인증되지 않은 모든 사용자가 tRPC 11 WebSocket 서버를 충돌시킬 수 있습니다. createContext 메서드가 설정된 WebSocket이 활성화된 모든 tRPC 11 서버는 취약점에 노출되어 있습니다. 이 문제는 버전 11.1.1에서 패치되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub M

예약하다

2025. 04. 17.

모더레이션

수락

항목

VDB-306082

EPSS

0.00349

출처

Want to know what is going to be exploited?

We predict KEV entries!