PT-2025-17733 · Trpc · Trpc
Lukechilds
·
Publicado
2025-04-24
·
Atualizado
2025-04-24
·
CVE-2025-43855
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do tRPC de 11.0.0 a 11.1.0
Descrição
A vulnerabilidade permite que qualquer usuário não autenticado derrube um servidor WebSocket do tRPC 11 ao lançar um erro não tratado durante a validação de
connectionParams inválidos. Isso afeta servidores tRPC 11 com WebSocket habilitado e com o método createContext definido.Recomendações
Para as versões de 11.0.0 a 11.1.0, atualize para a versão 11.1.1 para resolver o problema.
Exploit
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Trpc