Đang tải bảng tin…
RUBYLAND00 bình luận1 phút đọc
CVE-2026-44163 (fluent-plugin-opentelemetry): fluent-plugin-opentelemetry Has Denial of Service (DoS) via Large Payloads and Decompression Bombs in `in_opentelemetry`
Tóm tắt bởi AI
Lỗ hổng CVE-2026-44163 (mức độ trung bình) trong fluent-plugin-opentelemetry cho phép tấn công từ chối dịch vụ (DoS) thông qua các payload lớn hoặc "decompression bombs" gửi tới plugin in_opentelemetry, gây cạn kiệt bộ nhớ và có thể khiến Fluentd bị OOM kill. Bản vá đã được cung cấp từ phiên bản 0.5.3 trở lên.
Vì sao nên đọc: Lập trình viên phải đọc bài này để tránh rủi ro hệ thống bị tấn công DoS từ plugin OpenTelemetry trong Fluentd, đặc biệt khi triển khai ứng dụng theo tiêu chuẩn log và trace mở rộng, vì các lỗ hổng này có thể gây mất ổn định và ảnh hưởng nghiêm trọng đến quy trình vận hành.
Nguồn: https://rubysec.com/advisories/CVE-2026-44163. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Đề xuất cho bạn
Vercel1716 phútAI
AI SDK 7 is now available
Vercel ra mắt AI SDK 7, bản cập nhật lớn cho TypeScript SDK hỗ trợ xây dựng ứng dụng và agent AI. SDK bổ sung tính năng kiểm soát lý luận chuẩn hóa, upload file/provider skill, hỗ trợ MCP Apps, giao diện UI terminal, WorkflowAgent bền vững, cấu hình timeout chi tiết, cùng nhiều cải tiến khác. Quá trình di chuyển từ v6 được tự động hóa qua codemod.
Lập trình viên phát triển ứng dụng AI sẽ tìm hiểu SDK mới này để tối ưu hóa hiệu suất, giảm thiểu chi phí và mở rộng khả năng tích hợp với các công cụ AI hiện đại mà không cần phải viết lại mã từ đầu.
