CVE-2026-48068 in gRPC
요약
\~에 의해 VulDB • 2026. 07. 15.
@grpc/grps-js는 C++ 애드온 없이 JavaScript만으로 gRPC의 핵심 기능을 구현합니다. 버전 1.9.16, 1.10.12, 1.11.4, 1.12.7, 1.13.5 및 1.14.4 이전에서는 유효하지 않은 HTTP/2 스트림 시작 요청이 @grpc/grpc-js를 사용하여 생성된 서버 프로세스의 충돌을 유발할 수 있습니다. 이 문제는 버전 1.9.16, 1.10.12, 1.11.4, 1.12.7, 1.13.5 및 1.14.4에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.