CVE-2026-50271 in dd-trace-pyالمعلومات

الملخص

بحسب VulDB • 18/07/2026

تُعد مكتبة Datadog dd-trace-py عميل APM (Application Performance Monitoring) بلغة Python الخاص بشركة Datadog. قبل الإصدار 4.8.2، كانت مكتبات تتبع Datadog التي تطبق نشر حقائب W3C (W3C baggage propagation) تقوم بتحليل رؤوس HTTP الخاصة بالحقائب الواردة دون فرض حدود DD_TRACE_BAGGAGE_MAX_ITEMS أو DD_TRACE_BAGGAGE_MAX_BYTES على مسار الاستخراج (extract path). يمكن لمهاجم عن بُعد وغير مُصادق عليه إرسال طلب يحتوي رأس الحقيبة الخاص به على عدد كبير بشكل تعسفي من أزواج المفاتيح والقيم مفصولة بفواصل، أو قيمة واحدة كبيرة جداً، مما يؤدي إلى استهلاك غير محدود للمعالج (CPU) والذاكرة، وتمكين هجمات حجب الخدمة عن بُعد (DoS) ضد خدمات HTTP التي يكون نشر الحقائب فيها ممكناً. تم إصلاح هذه المشكلة في الإصدار 4.8.2.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub M

حجز

04/06/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379974

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!