GRPC on 办公AI智能小助手

CVE-2022-24777：gRPC Swift 服务器因可达断言导致的拒绝服务漏洞

Sun, 11 Jan 2026 00:43:18 +0800

拒绝服务 via 可达断言 · CVE-2022-24777

发布日期：2022年3月23日 最后更新：2024年2月9日 严重程度：高 (CVSS 3.1 评分: 7.5)

受影响的产品

包: swift (github.com/grpc/grpc-swift)
受影响版本: < 1.7.2
已修复版本: 1.7.2

漏洞详情

一个 grpc-swift 服务器容易受到通过可达断言 (reachable assertion) 发起的拒绝服务 (Denial of Service) 攻击。这是由于处理 GOAWAY 帧时的逻辑错误导致的。

深度剖析gRPC-Swift拒绝服务漏洞：可达断言引发的崩溃

Fri, 09 Jan 2026 06:24:54 +0800

漏洞概述

CVE-2022-24777 是一个影响 gRPC-Swift 服务端的高危漏洞，可导致**拒绝服务（Denial of Service）**攻击。攻击者能够通过触发一个“可达断言（reachable assertion）”使服务器崩溃，从而中断所有正在进行的连接和请求。

gRPC-Swift服务器中可触发断言的拒绝服务漏洞分析

Sat, 03 Jan 2026 17:53:00 +0800

gRPC-Swift服务器中可触发断言的拒绝服务漏洞分析

漏洞概述

CVE-2022-24777是gRPC-Swift服务器中的一个高危拒绝服务漏洞。gRPC-Swift是gRPC远程过程调用框架的Swift语言实现。在版本1.7.2之前，gRPC-Swift服务器在处理GOAWAY帧时存在逻辑错误，导致可触发断言的攻击路径。

GRPC-Swift 服务器因可触发断言导致拒绝服务漏洞剖析

Fri, 02 Jan 2026 23:50:57 +0800

漏洞概述

CVE-2022-24777 是一个存在于 grpc-swift 服务器中的高严重性拒绝服务漏洞。攻击者可以通过发送特定序列的帧，触发一个可到达的断言，导致服务器崩溃。此攻击资源消耗极低，但对服务可用性影响巨大，会中断所有正在处理的连接和请求。

EnterpriseDB混合管理器因Istio配置不当导致未授权访问漏洞分析

Sun, 28 Dec 2025 17:54:27 +0800

严重性：高 类型：漏洞

CVE-2025-14038

EnterpriseDB混合管理器存在一个缺陷，允许未经身份验证的攻击者直接访问某些gRPC端点。这可能使攻击者能够读取潜在的敏感数据，或者通过向某些gRPC端点写入畸形数据来引发拒绝服务。此缺陷已在EDB混合管理器1.3.3版本中得到修复，客户应尽快考虑升级到1.3.3。

SpaceX星链设备曝出关键功能身份验证缺失漏洞 (CVE-2025-67780)

Sun, 14 Dec 2025 07:20:59 +0800

CVE-2025-67780: CWE-306 SpaceX星链天线关键功能身份验证缺失漏洞 - 实时威胁情报

严重性： 中 类型： 漏洞 CVE编号： CVE-2025-67780

描述运行固件版本2024.12.04.mr46620（例如，在Mini1_prod2型号上）的SpaceX星链天线设备，允许通过未经身份验证的局域网gRPC请求执行管理操作，该漏洞亦被称为MARMALADE 2。通过省略Referer请求头，可以绕过同源策略。在某些情况下，攻击者通过gRPC读取天线的倾斜、旋转和仰角数据的能力，使得推断天线的地理定位变得更为容易。

CVE-2022-24777：gRPC-Swift 中可触达断言导致的拒绝服务漏洞

Wed, 03 Dec 2025 17:13:41 +0800

漏洞详情：通过可触达断言实现拒绝服务

摘要

grpc-swift 服务器存在一个拒绝服务漏洞，攻击者可通过触发一个可触达的断言（reachable assertion）来利用此漏洞。此问题源于处理 GOAWAY 帧时的不正确逻辑。

gRPC-Swift拒绝服务漏洞分析：可达断言导致的崩溃

Wed, 12 Nov 2025 06:05:36 +0800

拒绝服务漏洞：通过可达断言实现

漏洞详情

包名: swift
项目地址: github.com/grpc/grpc-swift (Swift)

受影响版本: < 1.7.2
已修复版本: 1.7.2

漏洞描述

gRPC-Swift服务器存在一个可通过可达断言实现的拒绝服务攻击漏洞。该漏洞是由于处理GOAWAY帧时的逻辑错误导致的。

gRPC-Swift拒绝服务漏洞分析：可触发断言导致的服务器崩溃

Fri, 07 Nov 2025 18:03:58 +0800

拒绝服务漏洞：通过可触发断言实现 · CVE-2022-24777

漏洞详情

包名: swift
项目地址: github.com/grpc/grpc-swift (Swift)

受影响版本: < 1.7.2
已修复版本: 1.7.2

漏洞描述

gRPC-Swift服务器存在通过可触发断言导致的拒绝服务攻击漏洞。这是由于处理GOAWAY帧时的逻辑错误造成的。

gRPC Swift拒绝服务漏洞分析：可触发断言导致服务崩溃

Sun, 26 Oct 2025 02:32:49 +0800

通过可到达断言导致的拒绝服务 · CVE-2022-24777

漏洞详情

包信息

包名: swift
仓库: github.com/grpc/grpc-swift (Swift)

受影响版本

< 1.7.2

修复版本

1.7.2

漏洞描述

gRPC Swift服务器存在一个可通过可到达断言导致的拒绝服务攻击漏洞。该漏洞是由于处理GOAWAY帧时的逻辑错误引起的。

gRPC-Swift服务拒绝漏洞：可触发断言导致的崩溃风险

Fri, 24 Oct 2025 16:35:19 +0800

通过可到达断言实现的服务拒绝攻击 · CVE-2022-24777

漏洞详情

包名称: swift
项目地址: github.com/grpc/grpc-swift (Swift)

受影响版本: < 1.7.2
已修复版本: 1.7.2

漏洞描述

gRPC-Swift服务器存在一个可通过可到达断言导致的拒绝服务攻击漏洞。该漏洞源于处理GOAWAY帧时的错误逻辑。

轻松构建Manticore GUI：提升符号执行的可访问性

Fri, 19 Sep 2025 16:43:53 +0800

Manticore GUI 轻松构建 - Trail of Bits 博客

Trail of Bits 维护着 Manticore，这是一个可以分析智能合约和原生二进制的符号执行引擎。虽然符号执行是一种能够增强漏洞发现过程的强大技术，但它需要一定的基础领域知识，因此有自己的学习曲线。考虑到用户与这种引擎交互的多种方式，以及需要在反汇编器和终端或脚本编辑器之间频繁切换上下文，将符号执行集成到工作流中对初学者来说可能令人生畏。

轻松构建Manticore图形界面：Ghidra插件与gRPC架构实战

Thu, 18 Sep 2025 10:49:17 +0800

Manticore GUIs 轻松构建 - Trail of Bits 博客

Trail of Bits 维护着 Manticore，这是一个能够分析智能合约和原生二进制的符号执行引擎。虽然符号执行是一种能够增强漏洞发现过程的强大技术，但它需要一定的基础领域知识，因此存在自身的学习曲线。考虑到用户与此类引擎交互的多种方式，以及需要在反汇编器和终端或脚本编辑器之间频繁切换上下文，将符号执行集成到工作流程中对初学者来说可能令人生畏。