Уязвимость модулей confighttp и configgrpc программного обеспечения обработки данных телеметрии OpenTelemetry Collector вызвана исчерпанием памяти в результате выхода операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных HTTP и gRPC-запросов
Использование рекомендаций:
https://opentelemetry.io/blog/2024/cve-2024-36129/
https://github.com/open-telemetry/opentelemetry-collector/security/advisories/GHSA-c74f-6mfw-mm4v
https://github.com/open-telemetry/opentelemetry-collector/releases/tag/v0.102.1
https://github.com/open-telemetry/opentelemetry-collector/pull/10289
https://github.com/open-telemetry/opentelemetry-collector/pull/10323
| Балл | 8.5 — высокая опасность |