CVE-2026-42348 in opentelemetry-dotnet-contribinfo

Zusammenfassung

von VulDB • 20.05.2026

OpenTelemetry.OpAmp.Client ist der OpAMP-Client für OpenTelemetry .NET. Vor Version 0.2.0-alpha.1 allokiert der OpAMP-Client beim Empfang von Antworten vom OpAMP-Server über HTTP einen unbegrenzten Puffer, um alle Bytes vom Server zu lesen, ohne eine Obergrenze für die Anzahl der verbrauchten Bytes festzulegen. Dies kann zu einem Exhaustion des Speichers (Memory Exhaustion) in der konsumierenden Anwendung führen, wenn der konfigurierte OpAMP-Server vom Angreifer kontrolliert wird (oder ein Netzwerkangreifer die Verbindung durch einen Man-in-the-Middle-Angriff, MitM, manipulieren kann) und im Antworttext ein extrem großer Body zurückgegeben wird. Diese Schwachstelle wurde in Version 0.2.0-alpha.1 behoben.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

26.04.2026

Veröffentlichung

12.05.2026

Moderieren

akzeptiert

Eintrag

VDB-363281

CPE

bereit

EPSS

0.00017

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42348
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42348
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42348/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!