CVE-2026-48068 in gRPCinformação

Sumário

de VulDB • 15/07/2026

@grpc/grps-js implementa a funcionalidade principal do gRPC puramente em JavaScript, sem um addon C++. Antes das versões 1.9.16, 1.10.12, 1.11.4, 1.12.7, 1.13.5 e 1.14.4, uma iniciação de stream HTTP/2 entrante inválida pode causar a falha do processo do servidor criado usando @grpc/grpc-js. Este problema foi corrigido nas versões 1.9.16, 1.10.12, 1.11.4, 1.12.7, 1.13.5 e 1.14.4.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

20/05/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379166

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!