CVE-2026-41310 in opentelemetry-dotnetالمعلومات

الملخص

بحسب VulDB • 31/05/2026

OpenTelemetry.Exporter.Zipkin هو مُصدّر Zipkin لـ .NET الخاص بـ OpenTelemetry. في الإصدارات 1.15.2 والإصدارات الأقدم، يقبل ذاكرة التخزين المؤقت (cache) للنقطة النهائية البعيدة (remote endpoint) في مُصدّر Zipkin نموًا غير محدودًا للمفاتيح (keys) المستمد من سمات التتبع (span attributes). في السيناريوهات ذات التفرّد العالي (high-cardinality)، قد يواجه العملية التي تستخدم تصدير Zipkin لتتبع العملاء أو المنتجين نموًا غير ضروري في استهلاك الذاكرة عند وجود قيم مستمرة وفريدة للنقاط النهائية البعيدة، مما يؤدي إلى زيادة استخدام الذاكرة للعملية مع مرور الوقت وتدهور التوفر. تم إصلاح هذه المشكلة في الإصدار 1.15.3، الذي يُدخل ذاكرة تخزين مؤقت محدودة الحجم (bounded) وآمنة من حيث الخيوط (thread-safe) من نوع LRU للنقاط النهائية البعيدة، بحجم أقصى ثابت.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

20/04/2026

إفشاء

07/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361736

CPE

جاهز

CWE

CWE-770 (مؤكد)

CVSS

5.3 (CNA)

EPSS

0.00016

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41310
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41310
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41310/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!