Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-45287

PUBLISHED 08.06.2026

CNA: GitHub_M

OpenTelemetry-Go's Schema ParseFile leaks file descriptors on each parse

Обновлено: 04.06.2026
OpenTelemetry-Go is the Go implementation of OpenTelemetry. Prior to version 0.0.17, `go.opentelemetry.io/otel/schema/v1.0` and `go.opentelemetry.io/otel/schema/v1.1` leaks one file descriptor on each successful `ParseFile` call. `ParseFile` opens the schema file and passes it to `Parse` without closing it; repeated parsing in a long-running process can exhaust the process file descriptor limit and cause denial of service. Exploitation depends on a consuming application exposing repeated schema parsing to an attacker-controlled path. Version 0.0.17 contains a patch for the issue.

CWE

Идентификатор Описание
CWE-772 The product does not release a resource after its effective lifetime has ended, i.e., after the resource is no longer needed.
CWE-775 The product does not release a file descriptor or handle after its effective lifetime has ended, i.e., after the file descriptor/handle is no longer needed.

CVSS

Оценка Severity Версия Базовый вектор
2.1 LOW 4.0 CVSS:4.0/AV:L/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N

Доп. Информация

Product Status

go.opentelemetry.io/otel/schema/v1.1
Product: go.opentelemetry.io/otel/schema/v1.1
Vendor: open-telemetry
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии < 0.0.17 affected
go.opentelemetry.io/otel/schema/v1.0
Product: go.opentelemetry.io/otel/schema/v1.0
Vendor: open-telemetry
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии < 0.0.17 affected
 

Ссылки

CISA ADP Vulnrichment

Обновлено: 08.06.2026
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
poc no partial 2.0.3 08.06.2026

Ссылки

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.