Katalog CVE

CVE-2026-45680

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

OpenTelemetry eBPF Instrumentation przed wersją 0.9.0 miało problem z wydajnością, gdzie OBI odtwarzało trafienia probe BPF w obserwacjach histogramu, co prowadziło do nadmiernego obciążenia CPU na zajętych systemach. Problem ten został naprawiony w wersji 0.9.0.

Ocena ryzyka

Nadmierne obciążenie CPU może prowadzić do spowolnienia systemu oraz obniżenia wydajności aplikacji, co wpływa na dostępność usług w organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 0.9.0 lub nowszej, aby usunąć problem z wydajnością i zminimalizować ryzyko obciążenia systemu.

Oryginalny opis (angielski, źródło NVD)

OpenTelemetry eBPF Instrumentation provides eBPF instrumentation based on the OpenTelemetry standard. Prior to version 0.9.0, OBI replays BPF probe hits into histogram observations by looping once per recorded run count. On busy systems, the run-count delta can become very large, causing the metrics exporter to spend excessive CPU time in a tight loop every collection interval. This issue has been patched in version 0.9.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS