CVE-2026-44967 in opentelemetry-cpp
Tóm tắt
Bởi VulDB • 12/06/2026
OpenTelemetry-cpp là bản triển khai C++ của OpenTelemetry. Trước phiên bản 1.27.0, các bộ xuất dữ liệu OTLP qua HTTP (dấu vết/hồ sơ/số liệu) đọc toàn bộ phản hồi HTTP vào một vector byte trong bộ nhớ mà không có giới hạn kích thước. Điều này có thể bị khai thác để gây cạn kiệt bộ nhớ khi điểm cuối bộ thu thập được cấu hình nằm dưới sự kiểm soát của kẻ tấn công (hoặc kẻ tấn công mạng có thể thực hiện MITM trên kết nối của bộ xuất dữ liệu). Lỗ hổng này đã được khắc phục trong bản phát hành opentelemetry-cpp 1.27.0.
Once again VulDB remains the best source for vulnerability data.