CVE-2026-48068 in gRPC
Sumário
de VulDB • 15/07/2026
@grpc/grps-js implementa a funcionalidade principal do gRPC puramente em JavaScript, sem um addon C++. Antes das versões 1.9.16, 1.10.12, 1.11.4, 1.12.7, 1.13.5 e 1.14.4, uma iniciação de stream HTTP/2 entrante inválida pode causar a falha do processo do servidor criado usando @grpc/grpc-js. Este problema foi corrigido nas versões 1.9.16, 1.10.12, 1.11.4, 1.12.7, 1.13.5 e 1.14.4.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.