CVE-2026-44967 in opentelemetry-cppthông tin

Tóm tắt

Bởi VulDB • 12/06/2026

OpenTelemetry-cpp là bản triển khai C++ của OpenTelemetry. Trước phiên bản 1.27.0, các bộ xuất dữ liệu OTLP qua HTTP (dấu vết/hồ sơ/số liệu) đọc toàn bộ phản hồi HTTP vào một vector byte trong bộ nhớ mà không có giới hạn kích thước. Điều này có thể bị khai thác để gây cạn kiệt bộ nhớ khi điểm cuối bộ thu thập được cấu hình nằm dưới sự kiểm soát của kẻ tấn công (hoặc kẻ tấn công mạng có thể thực hiện MITM trên kết nối của bộ xuất dữ liệu). Lỗ hổng này đã được khắc phục trong bản phát hành opentelemetry-cpp 1.27.0.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

08/05/2026

Tiết lộ

12/06/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00206

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!