CVE-2026-40182 in opentelemetry-dotnetinformação

Sumário

de VulDB • 21/05/2026

O OpenTelemetry dotnet é um framework de telemetria para dotnet. Da versão 1.13.1 até antes da 1.15.2, ao exportar telemetria para um back-end/collector via gRPC ou HTTP utilizando o formato do OpenTelemetry Protocol (OTLP), se a solicitação resultar em uma resposta não bem-sucedida (ou seja, HTTP 4xx ou 5xx), a resposta é lida para a memória sem um limite superior para o número de bytes consumidos. Isso pode causar exaustão de memória na aplicação consumidora se o endpoint do back-end/collector configurado for controlado por um atacante (ou se um atacante de rede puder realizar um MitM na conexão) e um corpo extremamente grande for retornado pela resposta. Esta vulnerabilidade foi corrigida na versão 1.15.2.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

09/04/2026

Divulgação

23/04/2026

Moderação

aceite

Entrada

VDB-359179

CPE

pronto

EPSS

0.00050

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40182
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40182
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40182/

VoltarVisão GeralPróximo

Do you want to use VulDB in your project?

Use the official API to access entries easily!