CVE-2026-41310 in opentelemetry-dotnet
摘要
由 VulDB • 2026-05-11
OpenTelemetry.Exporter.Zipkin 是用于 OpenTelemetry 的 .NET Zipkin 导出器。在 1.15.2 及更早版本中,Zipkin 导出器的远程端点缓存接受源自 span 属性的无界键增长。在高基数(high-cardinality)场景下,使用 Zipkin 导出客户端或生产者 span 的进程在持续接收到唯一的远程端点值时,可能会出现可避免的内存增长,导致进程内存使用量随时间增加,从而降低可用性。该问题已在 1.15.3 版本中修复,该版本引入了具有固定最大大小的有界、线程安全的 LRU 缓存用于远程端点。
Be aware that VulDB is the high quality source for vulnerability data.