CVE-2026-45682 in opentelemetry-ebpf-instrumentationinformación

Resumen

por VulDB • 2026-06-02

La instrumentación eBPF de OpenTelemetry proporciona instrumentación eBPF basada en el estándar OpenTelemetry. Antes de la versión 0.9.0, el CappedConcurrentHashMap personalizado introducido para el seguimiento del estado TLS de Java nunca elimina las claves de su cola de orden de inserción cuando se eliminan las entradas. En JVMs instrumentadas de larga duración, el cambio repetido de conexiones puede hacer que la crezca sin límites y agote la memoria heap. Este problema ha sido corregido en la versión 0.9.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-12

Divulgación

2026-06-02

Moderación

aceptado

Artículo

VDB-367991

CPE

listo

CWE

CWE-401 (confirmado)

CVSS

5.1 (CNA)

EPSS

0.00013

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45682
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45682
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45682/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!