CVE-2026-41483 in opentelemetry-dotnet-contribالمعلومات

الملخص

بحسب VulDB • 10/05/2026

OpenTelemetry.Resources.Azure هو كاشف الموارد الخاص بـ .NET لبيئات Azure. في الإصدارات 1.15.0-beta.1 والإصدارات الأقدم، يقوم فئة AzureVmMetaDataRequestor بإجراء طلبات HTTP إلى خدمة بيانات تعريف مثيل VM الخاصة بـ Azure وقراءة جسم الاستجابة في الذاكرة دون أي حد للحجم. يمكن لمهاجم يتحكم في نقطة النهاية المُهيّأة، أو من يمكنه اعتراض حركة المرور إليها عبر هجوم رجل في الوسط (man-in-the-middle)، أن يعيد جسم استجابة بحجم كبير بشكل تعسفي. يؤدي هذا إلى تخصيص غير محدود للذاكرة العشوائية (heap allocation) في العملية المستهلكة، مما يتسبب في ضغط ذاكرة عابر مرتفع، أو توقف في جمع القمامة (garbage-collection stalls)، أو حدوث استثناء OutOfMemoryException يؤدي إلى إنهاء العملية. كحل بديل، قم بتعطيل كاشف موارد Azure VM أو استخدم ضوابط على مستوى الشبكة مثل قواعد جدار الحماية، أو mTLS، أو شبكة الخدمات (service mesh) لمنع هجمات رجل في الوسط على نقطة نهاية بيانات تعريف مثيل VM الخاصة بـ Azure. تم إصلاح هذه المشكلة في الإصدار 1.15.1-beta.1، الذي يقوم بتدفق الاستجابات بدلاً من تخزينها بالكامل في الذاكرة ويتجاهل الاستجابات الأكبر من 4 ميغابايت (MiB).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

20/04/2026

إفشاء

07/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361734

CPE

جاهز

CWE

CWE-770 (مؤكد)

CVSS

5.9 (NVD)

EPSS

0.00016

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41483
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41483
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41483/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!