UNKNOWNCVE-2026-33186

Authorization bypass in gRPC-Go via missing leading slash in :path in google.golang.org/grpc

Platform

Component

google.golang.org/grpc

Fixed in

1.79.3

View on NVD

Authorization bypass in gRPC-Go via missing leading slash in :path in google.golang.org/grpc

How to fix

Actualice a la versión 1.79.3 o posterior de gRPC-Go. Como alternativa, implemente un interceptor de validación para normalizar las rutas, normalice las rutas a nivel de infraestructura o refuerce las políticas de seguridad.

Monitor your dependencies automatically

Get notified when new vulnerabilities affect your projects. Free forever.

Start free