CVE-2026-41078

Name of the Vulnerable Software and Affected Versions OpenTelemetry.Exporter.Jaeger (versões afetadas não especificadas)

Description Este problema permite a pressão sustentada de memória quando o dimensionamento da lista agrupada interna cresce com base em um conjunto de spans ou tags observado como grande e esse tamanho ampliado é reutilizado para alocações subsequentes. Em ambientes onde os atributos ou eventos de telemetria podem ser influenciados por entradas não confiáveis e os limites são aumentados em relação aos padrões, entradas de telemetria de alta cardinalidade ou influenciadas por atacantes podem aumentar o consumo de memória, levando potencialmente à instabilidade do processo ou negação de serviço.

Recommendations Utilize exportadores mantidos, como o formato OpenTelemetry Protocol (OTLP), em vez do exportador Jaeger.