CVE-2026-40182

Name of the Vulnerable Software and Affected Versions OpenTelemetry dotnet versões 1.13.1 até 1.15.1

Description Ao exportar telemetria para um back-end ou coletor via gRPC ou HTTP usando o formato OpenTelemetry Protocol (OTLP), solicitações malsucedidas (HTTP 4xx ou 5xx) fazem com que a resposta seja lida na memória sem um limite superior para o número de bytes consumidos. Isso pode levar à exaustão de memória e a uma condição de negação de serviço no aplicativo consumidor se o endpoint do back-end ou coletor configurado for controlado por um invasor ou se um invasor de rede realizar um ataque de Man-in-the-Middle (MitM) para retornar um corpo de resposta extremamente grande.

Recommendations Atualizar para a versão 1.15.2.