Описание
Множественные уязвимости golang-opentelemetry-contrib-devel
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета golang-opentelemetry-contrib-devel или Установить обновление для пакета(ов) golang-opentelemetry-contrib-devel
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
01.08.2025
CVE-2023-45142
Идентификатор БДУ ФСТЭК России:
BDU:2023-07911Описание уязвимости:
Уязвимость набора дополнительных инструментов и библиотек для языка Go, предназначенных для интеграции с OpenTelemetry, OpenTelemetry-Go Contrib связана с неограниченным распределением ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-47108
Идентификатор БДУ ФСТЭК России:
BDU:2024-06663Описание уязвимости:
Уязвимость набора дополнительных инструментов и библиотек для языка Go, предназначенных для интеграции с OpenTelemetry, OpenTelemetry-Go Contrib связана с распределением ресурсов без ограничений и регулирования при добавлении меток `net.peer.sock.addr` и `net.peer.sock.port`, которые имеют несвязанную мощность. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2