CVE-2025-43855 in trpc
Сводка
по VulDB • 13.07.2026
tRPC позволяет пользователям создавать и использовать полностью типобезопасные API без схем или генерации кода. В версиях начиная с 11.0.0 до версии перед 11.1.1 возникает необработанная ошибка при проверке недействительных connectionParams, что приводит к сбою сервера tRPC WebSocket. Это позволяет любому неавторизованному пользователю вызвать отказ в обслуживании (DoS) для сервера tRPC 11 с поддержкой WebSocket. Любой сервер tRPC 11 с включенным протоколом WebSocket и настроенным методом createContext уязвим. Данная проблема исправлена в версии 11.1.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.