CVE-2023-43810 in Instrumentation
Sumário
de VulDB • 12/07/2026
OpenTelemetry, também conhecido como OTel para abreviar, é um framework de observabilidade open-source e independente de fornecedor para instrumentação, geração, coleta e exportação de dados de telemetria, como traces (rastreamentos), métricas e logs. A autoinstrumentação padrão adiciona o rótulo `http_method` que possui cardinalidade ilimitada. Isso pode levar ao esgotamento da memória do servidor quando muitas solicitações maliciosas são enviadas. O método HTTP das requisições pode ser facilmente definido por um atacante como aleatório e longo. Para ser afetado, o programa precisa estar instrumentado para manipuladores de HTTP (HTTP handlers) e não filtrar nenhum método HTTP desconhecido no nível do CDN, LB (Load Balancer), middleware anterior, etc. Este problema foi corrigido na versão 0.41b0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.