One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8392307 |
| Date de publication | 2023-10-06 14:15:12 (vue: 2023-10-06 17:07:14) |
| Titre | CVE-2023-43810 |
| Texte | L'OpenTelemétrie, également connue sous le nom d'Otel pour faire court, est un cadre d'observabilité open-source neutre pour l'instrumentation, la génération, la collecte et l'exportation de données de télémétrie telles que les traces, les métriques, les journaux.Autoinsstrumentation Out of the Box ajoute l'étiquette `http_method` qui a une cardinalité non liée.Cela conduit à l'épuisement potentiel de la mémoire du serveur lorsque de nombreuses demandes malveillantes sont envoyées.La méthode HTTP pour les demandes peut être facilement définie par un attaquant pour être aléatoire et long.Pour être affecté, le programme doit être instrumenté pour les gestionnaires HTTP et ne filtre aucune méthode HTTP inconnue au niveau de CDN, LB, middleware précédent, etc. Ce problème a été corrigé dans la version 0.41b0.
OpenTelemetry, also known as OTel for short, is a vendor-neutral open-source Observability framework for instrumenting, generating, collecting, and exporting telemetry data such as traces, metrics, logs. Autoinstrumentation out of the box adds the label `http_method` that has unbound cardinality. It leads to the server\'s potential memory exhaustion when many malicious requests are sent. HTTP method for requests can be easily set by an attacker to be random and long. In order to be affected program has to be instrumented for HTTP handlers and does not filter any unknown HTTP methods on the level of CDN, LB, previous middleware, etc. This issue has been patched in version 0.41b0. |
| Envoyé | Oui |
| Condensat | 2023 41b0 43810 `http adds affected also any are attacker autoinstrumentation been box can cardinality cdn collecting cve data does easily etc exhaustion exporting filter framework generating handlers has http instrumented instrumenting issue known label leads level logs long malicious many memory method method` methods metrics middleware neutral not observability open opentelemetry order otel out patched potential previous program random requests sent server set short source such telemetry traces unbound unknown vendor version when |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.