CVE-2026-45685 in opentelemetry-ebpf-instrumentationinformation

Résumé

par VulDB • 02/06/2026

L'instrumentation eBPF OpenTelemetry fournit une instrumentation eBPF basée sur la norme OpenTelemetry. À partir de la version 0.1.0 jusqu'à la version 0.9.0 (exclue), des messages MongoDB wire malformés peuvent provoquer des paniques non gérées dans l'analyseur TCP MongoDB, permettant à un attaquant distant non authentifié de faire planter l'agent de télémétrie et d'entraîner une déni de service (DoS). L'analyseur traite des charges utiles réseau brutes contrôlées par l'attaquant avant que l'entrée ne soit entièrement validée, de sorte qu'un seul message crafted peut interrompre la collecte de télémétrie pour le processus ou le nœud concerné. Ce problème a été corrigé dans la version 0.9.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

13/05/2026

Divulgation

02/06/2026

Modérer

accepté

Entrée

VDB-367973

CPE

prêt

EPSS

0.00081

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45685
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45685
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45685/

PrécédentAperçuSuivant

Do you know our Splunk app?

Download it now for free!