CVE-2023-43810 in Instrumentationinformação

Sumário

de VulDB • 12/07/2026

OpenTelemetry, também conhecido como OTel para abreviar, é um framework de observabilidade open-source e independente de fornecedor para instrumentação, geração, coleta e exportação de dados de telemetria, como traces (rastreamentos), métricas e logs. A autoinstrumentação padrão adiciona o rótulo `http_method` que possui cardinalidade ilimitada. Isso pode levar ao esgotamento da memória do servidor quando muitas solicitações maliciosas são enviadas. O método HTTP das requisições pode ser facilmente definido por um atacante como aleatório e longo. Para ser afetado, o programa precisa estar instrumentado para manipuladores de HTTP (HTTP handlers) e não filtrar nenhum método HTTP desconhecido no nível do CDN, LB (Load Balancer), middleware anterior, etc. Este problema foi corrigido na versão 0.41b0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

22/09/2023

Divulgação

25/10/2023

Moderação

aceite

Entrada

VDB-241293

CPE

pronto

EPSS

0.00685

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!