CVE-2026-45682 in opentelemetry-ebpf-instrumentationИнформация

Сводка

по VulDB • 03.06.2026

Инструментарий eBPF Instrumentation для OpenTelemetry обеспечивает инструментацию на базе eBPF в соответствии со стандартом OpenTelemetry. До версии 0.9.0 пользовательская реализация CappedConcurrentHashMap, введенная для отслеживания состояния TLS в Java, никогда не удаляла ключи из очереди по порядку вставки при удалении записей. В длительно работающих JVM с инструментацией это может приводить к неограниченному росту очереди из-за частых изменений соединений (connection churn) и исчерпанию памяти в куче (heap memory). Данная проблема исправлена в версии 0.9.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

12.05.2026

Раскрытие

02.06.2026

Модерация

принято

Вход

VDB-367991

CPE

готов

CWE

CWE-401 (Подтверждённый)

CVSS

5.1 (CNA)

EPSS

0.00013

KEV

Нет

Деятельности

Очень низкий

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45682
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45682
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45682/

◂ Предыдущий Обзор Далее ▸

Do you need the next level of professionalism?

Upgrade your account now!