CVE-2026-40182 in opentelemetry-dotnet
요약
\~에 의해 VulDB • 2026. 05. 21.
OpenTelemetry dotnet은 .NET용 텔레메트리 프레임워크입니다. 1.13.1부터 1.15.2 이전 버전까지, OpenTelemetry Protocol(OTLP) 형식을 사용하여 gRPC 또는 HTTP를 통해 백엔드/컬렉터로 텔레메트리를 내보낼 때, 요청이 실패하는 경우(즉, HTTP 4xx 또는 5xx 응답), 응답 본문이 소비되는 바이트 수에 상한선 없이 메모리에 로드됩니다. 구성된 백엔드/컬렉터 엔드포인트가 공격자가 제어하거나 네트워크 공격자가 연결에 대한 중간자 공격(MitM)을 수행할 수 있는 경우, 응답에서 매우 큰 본문이 반환되면 이를 소비하는 애플리케이션에서 메모리 고갈이 발생할 수 있습니다. 이 취약점은 1.15.2에서 수정되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.