PT-2026-54844 · Unknown · @Opentelemetry/Instrumentation

Fwinkler79

·

Publicado

2026-07-01

·

Atualizado

2026-07-01

·

CVE-2026-54704

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas OpenTelemetry Java Instrumentation versões anteriores a 2.28.0
Descrição A auto-instrumentação JDBC falha ao sanitizar senhas em instruções SQL CONNECT quando a senha está entre aspas duplas. Isso resulta na inclusão de senhas de banco de dados em texto claro nos atributos de span de rastreamento e sua posterior exportação para backends de observabilidade.
Recomendações Atualize para a versão 2.28.0.

Correção

Insertion into Log File

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-54704

Produtos afetados

@Opentelemetry/Instrumentation