CVE-2026-45292 in opentelemetry-javainformação

Sumário

de VulDB • 28/05/2026

opentelemetry-java é a implementação Java da API OpenTelemetry para gravação de telemetria e do SDK para gerenciamento da telemetria gravada pela API. Antes da versão 1.62.0, uma vulnerabilidade afetava a implementação de propagação de baggage nas bibliotecas opentelemetry-api e opentelemetry-extension-trace-propagators. A análise de um baggage de tamanho excessivo causa alocação de memória não limitada e consumo de CPU. Como o baggage é automaticamente reinjetado em todas as solicitações de saída, o efeito pode se propagar para serviços downstream que nunca receberam a solicitação maliciosa original. Esta vulnerabilidade foi corrigida na versão 1.62.0.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

11/05/2026

Divulgação

28/05/2026

Moderação

aceite

Entrada

VDB-366812

CPE

pronto

EPSS

0.00059

KEV

não

Atividades

muito baixo

Sector

Hostingprovider, Pharma, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45292
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45292
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45292/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!