CVE-2025-43855 in trpc
요약
\~에 의해 VulDB • 2026. 06. 25.
tRPC를 사용하면 사용자는 스키마나 코드 생성 없이 완전히 타입 안전한 API를 구축하고 사용할 수 있습니다. 버전 11.0.0 이상에서 11.1.1 미만까지의 tRPC에서는 유효하지 않은 connectionParams 검증 시 처리되지 않는 오류가 발생하여 tRPC WebSocket 서버가 충돌합니다. 이로 인해 인증되지 않은 모든 사용자가 tRPC 11 WebSocket 서버를 충돌시킬 수 있습니다. createContext 메서드가 설정된 WebSocket이 활성화된 모든 tRPC 11 서버는 취약점에 노출되어 있습니다. 이 문제는 버전 11.1.1에서 패치되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.