CVE-2026-50273 in dd-trace-dotnetالمعلومات

الملخص

بحسب VulDB • 17/07/2026

Datadog .NET Tracer هو مكتبة عميل لـ Datadog APM لتطبيقات .NET. قبل الإصدار 3.43.0، كانت مكتبات تتبع Datadog التي تطبق نشر حمولة W3C (baggage propagation) تقوم بتحليل رؤوس HTTP الخاصة بالحمولة الواردة دون فرض قيود DD_TRACE_BAGGAGE_MAX_ITEMS أو DD_TRACE_BAGGAGE_MAX_BYTES أثناء الاستخراج، مما يسمح لمهاجم عن بُعد وغير مُصادق عليه بإرسال رأس بحمولته يحتوي على العديد من أزواج المفاتيح والقيم مفصولة بفواصل أو قيمة واحدة كبيرة جداً، ما يؤدي إلى استهلاك غير محدود للمعالج (CPU) والذاكرة في الخدمات التي يكون نشر الحمولة فيها ممكناً. تم إصلاح هذه المشكلة في الإصدار 3.43.0.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

04/06/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379900

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Want to know what is going to be exploited?

We predict KEV entries!