CVE-2026-45682 in opentelemetry-ebpf-instrumentationالمعلومات

الملخص

بحسب VulDB • 02/06/2026

توفر أداة OpenTelemetry eBPF Instrumentation أدوات قياس (instrumentation) تعتمد على eBPF وفق معيار OpenTelemetry. قبل الإصدار 0.9.0، لم تكن الخريطة المخصصة `CappedConcurrentHashMap`، التي أُدخلت لتتبع حالة TLS في Java، تقوم بإزالة المفاتيح من قائمة الانتظار الخاصة بها المرتبة حسب وقت الإدراج عند حذف العناصر. وبالتالي، في بيئات JVM التي تعمل لفترات طويلة وتستخدم أدوات القياس، يمكن أن يؤدي التذبذب المتكرر في الاتصالات إلى نمو قائمة الانتظار دون حدود واستنفاد ذاكرة الـ heap. تم إصلاح هذه المشكلة في الإصدار 0.9.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

12/05/2026

إفشاء

02/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367991

CPE

جاهز

CWE

CWE-401 (مؤكد)

CVSS

5.1 (CNA)

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45682
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45682
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45682/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!