CVE-2026-45685 in opentelemetry-ebpf-instrumentationinformación

Resumen

por VulDB • 2026-06-02

La instrumentación eBPF de OpenTelemetry proporciona instrumentación eBPF basada en el estándar OpenTelemetry. Desde la versión 0.1.0 hasta antes de la versión 0.9.0, los mensajes de protocolo MongoDB malformados pueden provocar pánicos no controlados en el analizador TCP de MongoDB, lo que permite que un atacante remoto no autenticado provoque la caída del agente de telemetría y cause una denegación de servicio. El analizador opera sobre cargas útiles de red controladas directamente por el atacante antes de que la entrada sea completamente validada, por lo que un único mensaje manipulado puede interrumpir la recopilación de telemetría para el proceso o nodo afectado. Este problema ha sido corregido en la versión 0.9.0.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-05-13

Divulgación

2026-06-02

Moderación

aceptado

Artículo

VDB-367973

CPE

listo

CWE

CWE-404 (confirmado)

CVSS

7.5 (CNA)

EPSS

0.00081

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45685
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45685
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45685/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!