CVE-2026-48069
@grpc/grpc-js: An incoming malformed compressed message can cause a client or server crash
7.5
HIGH
CVSS 3.1
描述
### Impact An invalid incoming compressed message can cause a client or server process to crash. This affects all clients and servers that use @grpc/grpc-js ### Patches The following version have fixes for this vulnerability: - 1.9.16 - 1.10.12 - 1.11.4 - 1.12.7 - 1.13.5 - 1.14.4 ### Workarounds There is no workaround.
如何修補 CVE-2026-48069
要修補 CVE-2026-48069,請將受影響套件升級到下列已修補版本。
- npm/@grpc/grpc-js—升級至 1.9.16 或更新版本
CVE-2026-48069 正在被利用嗎?
目前沒有被利用訊號。CVE-2026-48069 既不在 CISA KEV 也沒有最新的 EPSS 分數。
受影響套件(1)
- from 0, < 1.9.16
CVSS 分數
| 來源 | 版本 | 嚴重程度 | 向量 |
|---|---|---|---|
| osv | CVSS 3.1 | HIGH7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |