CVE-2026-42348

Nome do Software Vulnerável e Versões Afetadas OpenTelemetry.OpAmp.Client versões anteriores a 0.2.0-alpha.1

Description Ao receber respostas do servidor OpAMP via HTTP, o cliente aloca um buffer ilimitado para ler todos os bytes do servidor, sem um limite superior para a quantidade de bytes consumidos. Isso ocorre porque os componentes de transporte HTTP utilizam a função ReadAsByteArrayAsync() para copiar o HttpResponseMessage.Content em um array de bytes, permitindo a leitura ilimitada de toda a mensagem de resposta HTTP. Se o servidor OpAMP configurado for controlado por um invasor ou se um invasor de rede realizar um ataque de Man-in-the-Middle (MitM), um corpo de resposta extremamente grande poderá levar à exaustão de memória e a uma condição de negação de serviço no aplicativo consumidor.

Recommendations Atualizar para a versão 0.2.0-alpha.1.