脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-45287 |
|
go.opentelemetry.io/otel/schema/v1.1 の脆弱性 (CVE-2026-45287)
go.opentelemetry.io/otel/schema/v1.1 に 脆弱性 (CVE-2026-45287) が存在。不正な操作・情報露出のリスクがあります。``ParseFile`` 経由で攻撃可能。対策: `0.0.17` 以上に更新。
|
| CVE-2026-45686 |
|
go.opentelemetry.io/obi の脆弱性 (CVE-2026-45686)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45686) が存在。不正な操作・情報露出のリスクがあります。``set`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45685 |
|
go.opentelemetry.io/obi の脆弱性 (CVE-2026-45685)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45685) が存在。不正な操作・情報露出のリスクがあります。``parseOpMessage`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45684 |
|
go.opentelemetry.io/obi の脆弱性 (CVE-2026-45684)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45684) が存在。不正な操作・情報露出のリスクがあります。``writev`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45682 |
|
go.opentelemetry.io/obi の脆弱性 (CVE-2026-45682)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45682) が存在。不正な操作・情報露出のリスクがあります。``CappedConcurrentHashMap`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45683 |
|
go.opentelemetry.io/obi の脆弱性 (CVE-2026-45683)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45683) が存在。不正な操作・情報露出のリスクがあります。``bpf_probe_read`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45681 |
|
go.opentelemetry.io/obi に 境界外読み取り (CVE-2026-45681)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45681) が存在。機密情報が外部に流出する可能性があります。``k_kprobes_http2_buf_size`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45680 |
|
go.opentelemetry.io/obi の脆弱性 (CVE-2026-45680)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45680) が存在。不正な操作・情報露出のリスクがあります。``probeMetrics`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45678 |
|
go.opentelemetry.io/obi の脆弱性 (CVE-2026-45678)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45678) が存在。不正な操作・情報露出のリスクがあります。``BIND`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45679 |
|
go.opentelemetry.io/obi の脆弱性 (CVE-2026-45679)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45679) が存在。不正な操作・情報露出のリスクがあります。``getRedisError`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-45676 |
|
go.opentelemetry.io/obi の脆弱性 (CVE-2026-45676)
go.opentelemetry.io/obi に 脆弱性 (CVE-2026-45676) が存在。不正な操作・情報露出のリスクがあります。``GetCStringUnsafe`` 経由で攻撃可能。対策: `0.9.0` 以上に更新。
|
| CVE-2026-42602 |
|
github.com/open-telemetry/opentelemetry-collector-contrib/extension/azureauthextension の脆弱性 (CVE-2026-42602)
github.com/open-telemetry/opentelemetry-collector-contrib/extension/azureauthextension に 脆弱性 (CVE-2026-42602) が存在。データの不正な改ざんを許す可能性があります。`POST /v1/traces` 経由で攻撃可能。
|
| CVE-2026-41484 |
|
OpenTelemetry.Exporter.OneCollector の脆弱性 (CVE-2026-41484)
OpenTelemetry.Exporter.OneCollector に 脆弱性 (CVE-2026-41484) が存在。不正な操作・情報露出のリスクがあります。``HttpJsonPostTransport`` 経由で攻撃可能。対策: `1.15.1` 以上に更新。
|
| CVE-2026-41483 |
|
OpenTelemetry.Resources.Azure の脆弱性 (CVE-2026-41483)
OpenTelemetry.Resources.Azure に 脆弱性 (CVE-2026-41483) が存在。不正な操作・情報露出のリスクがあります。``OpenTelemetry.Resources.Azure`` 経由で攻撃可能。対策: `1.15.1-beta.1` 以上に更新。
|
| CVE-2026-41310 |
|
OpenTelemetry.Exporter.Zipkin の脆弱性 (CVE-2026-41310)
OpenTelemetry.Exporter.Zipkin に 脆弱性 (CVE-2026-41310) が存在。不正な操作・情報露出のリスクがあります。対策: `1.15.3` 以上に更新。
|
| CVE-2026-41433 |
|
opentelemetry に パストラバーサル (CVE-2026-41433)
opentelemetry に パストラバーサル (CVE-2026-41433) が存在。データの不正な改ざんを許す可能性があります。対策: `0.8.0` 以上に更新。
|
| CVE-2026-39883 |
|
opentelemetry の脆弱性 (CVE-2026-39883)
opentelemetry に 脆弱性 (CVE-2026-39883) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。対策: `1.43.0` 以上に更新。
|
| CVE-2026-29181 |
|
opentelemetry の脆弱性 (CVE-2026-29181)
opentelemetry に 脆弱性 (CVE-2026-29181) が存在。不正な操作・情報露出のリスクがあります。対策: `1.41.0` 以上に更新。
|
| CVE-2026-24051 |
|
opentelemetry の脆弱性 (CVE-2026-24051)
opentelemetry に 脆弱性 (CVE-2026-24051) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|