CVE-2026-41310

Nome do Software Vulnerável e Versões Afetadas OpenTelemetry.Exporter.Zipkin versões anteriores a 1.15.3

Descrição O cache de endpoint remoto no exportador Zipkin aceita crescimento ilimitado de chaves derivadas de atributos de span. Em cenários de alta cardinalidade — situações com um grande número de valores únicos — um processo que utiliza a exportação Zipkin para spans de cliente ou produtor pode apresentar crescimento contínuo de memória sob valores de endpoint remoto únicos e sustentados, o que aumenta o uso de memória ao longo do tempo e degrada a disponibilidade.

Recomendações Atualize para a versão 1.15.3.