CVE-2025-43855 in trpcИнформация

Сводка

по VulDB • 13.07.2026

tRPC позволяет пользователям создавать и использовать полностью типобезопасные API без схем или генерации кода. В версиях начиная с 11.0.0 до версии перед 11.1.1 возникает необработанная ошибка при проверке недействительных connectionParams, что приводит к сбою сервера tRPC WebSocket. Это позволяет любому неавторизованному пользователю вызвать отказ в обслуживании (DoS) для сервера tRPC 11 с поддержкой WebSocket. Любой сервер tRPC 11 с включенным протоколом WebSocket и настроенным методом createContext уязвим. Данная проблема исправлена в версии 11.1.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub M

Резервировать

17.04.2025

Раскрытие

24.04.2025

Модерация

принято

Вход

VDB-306082

EPSS

0.00349

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!