CVE-2026-40182 in opentelemetry-dotnetinfo

Zusammenfassung

von VulDB • 21.05.2026

OpenTelemetry dotnet ist ein dotnet-Telemetrieframework. Von Version 1.13.1 bis vor 1.15.2 wird bei der Exportierung von Telemetriedaten an ein Backend/Collector über gRPC oder HTTP unter Verwendung des OpenTelemetry Protocol-Formats (OTLP) die Antwort bei einer fehlgeschlagenen Anfrage (d. h. HTTP 4xx oder 5xx) ohne Obergrenze für die verbrauchten Bytes in den Speicher gelesen. Dies kann zu einem Exhaustion des Speichers (Memory Exhaustion) in der konsumierenden Anwendung führen, wenn das konfigurierte Backend/Collector-Endpunkt vom Angreifer kontrolliert wird (oder ein Netzwerkangreifer die Verbindung durch Man-in-the-Middle-Angriffe (MitM) kompromittieren kann) und die Antwort einen extrem großen Body zurückgibt. Diese Schwachstelle wurde in Version 1.15.2 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

09.04.2026

Veröffentlichung

23.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359179

CPE

bereit

EPSS

0.00050

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40182
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40182
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40182/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!