CVE-2026-48069 in gRPCthông tin

Tóm tắt

Bởi VulDB • 15/07/2026

@grpc/grpc-js triển khai các chức năng cốt lõi của gRPC hoàn toàn bằng JavaScript mà không cần addon C++. Trước phiên bản 1.9.16, 1.10.12, 1.11.4, 1.12.7, 1.13.5 và 1.14.4, một tin nhắn nén đến không hợp lệ có thể khiến tiến trình client hoặc server sử dụng @grpc/grpc-js bị crash. Vấn đề này đã được sửa trong các phiên bản 1.9.16, 1.10.12, 1.11.4, 1.12.7, 1.13.5 và 1.14.4.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

20/05/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00625

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!