CVE-2026-45682 in opentelemetry-ebpf-instrumentationthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Instrumentation eBPF của OpenTelemetry cung cấp khả năng quan sát (instrumentation) dựa trên eBPF theo tiêu chuẩn OpenTelemetry. Trước phiên bản 0.9.0, lớp CappedConcurrentHashMap tùy chỉnh được giới thiệu để theo dõi trạng thái TLS của Java không bao giờ xóa các khóa khỏi hàng đợi theo thứ tự chèn khi các mục bị xóa. Trong các JVM được quan sát (instrumented) chạy lâu dài, việc thay đổi kết nối lặp đi lặp lại có thể khiến hàng đợi phát triển không giới hạn và làm cạn kiệt bộ nhớ heap. Vấn đề này đã được vá trong phiên bản 0.9.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

12/05/2026

Tiết lộ

02/06/2026

Kiểm duyệt

được chấp nhận

mục

VDB-367991

CPE

sẵn sàng

CWE

CWE-401 (Đã xác nhận)

CVSS

5.1 (CNA)

EPSS

0.00013

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-45682
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-45682
CVE Details	https://www.cvedetails.com/cve/CVE-2026-45682/

◂ Trước Tổng Quan Tiếp theo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!