CVE-2026-44902 in opentelemetry-jsالمعلومات

الملخص

بحسب VulDB • 29/05/2026

opentelemetry-js هو عميل OpenTelemetry بلغة JavaScript. قبل الإصدار 0.217.0، يؤدي طلب HTTP واحد مشوّه إلى تعطل أي عملية Node.js تعمل مع مُصدّر Prometheus لـ OpenTelemetry JS. لا يحتوي نقطة نهاية المقاييس (الافتراضي 0.0.0.0:9464) على معالجة للأخطاء أثناء تحليل عنوان URL، لذا فإن الطلب الذي يحتوي على عنوان URI غير صالح يتسبب في حدوث خطأ TypeError غير مُعالج يؤدي إلى إنهاء العملية. تم إصلاح هذا الثغرة الأمنية في الإصدار 0.217.0.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

07/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366378

CPE

جاهز

CWE

CWE-755 (مؤكد)

CVSS

7.5 (CNA)

EPSS

0.00022

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-44902
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-44902
CVE Details	https://www.cvedetails.com/cve/CVE-2026-44902/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!