CVE-2026-45682

Nome do Software Vulnerável e Versões Afetadas OpenTelemetry eBPF Instrumentation versões anteriores a 0.9.0

Description Existe um vazamento de memória no CappedConcurrentHashMap customizado usado para o rastreamento de estado TLS do Java. A função remove() exclui entradas do mapa, mas não remove as chaves correspondentes da fila de ordem de inserção. Em JVMs instrumentadas de longa execução com rotatividade frequente de conexões, essa fila cresce sem limites, podendo levar a longas pausas de garbage collection ou exaustão da memória heap, resultando em um OutOfMemoryError.

Recommendations Atualize para a versão 0.9.0.