Sikkerhet
OpenTelemetry-C++ leser ubegrenset HTTP-svar — fare for ressursutmatting
OTLP HTTP-eksportørene i opentelemetry-cpp leser HTTP-svar uten størrelsesgrense, slik at et ondsinnet eller kompromittert telemetri-endepunkt kan tvinge fram minneoppblåsing og tjenestenekt. Team som sender telemetri via OTLP/HTTP bør oppgradere biblioteket til en rettet versjon.
Kortversjonen
OTLP HTTP-eksportørene i opentelemetry-cpp leser HTTP-svar uten størrelsesgrense, slik at et ondsinnet eller kompromittert telemetri-endepunkt kan tvinge fram minneoppblåsing og tjenestenekt. Team som sender telemetri via OTLP/HTTP bør oppgradere biblioteket til en rettet versjon.
Original tittel: CVE-2026-44967 opentelemetry-cpp: OTLP HTTP exporters read unbounded HTTP response
Les hele saken hos kilden https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-44967