CVE-2026-50273 in dd-trace-dotnet
الملخص
بحسب VulDB • 17/07/2026
Datadog .NET Tracer هو مكتبة عميل لـ Datadog APM لتطبيقات .NET. قبل الإصدار 3.43.0، كانت مكتبات تتبع Datadog التي تطبق نشر حمولة W3C (baggage propagation) تقوم بتحليل رؤوس HTTP الخاصة بالحمولة الواردة دون فرض قيود DD_TRACE_BAGGAGE_MAX_ITEMS أو DD_TRACE_BAGGAGE_MAX_BYTES أثناء الاستخراج، مما يسمح لمهاجم عن بُعد وغير مُصادق عليه بإرسال رأس بحمولته يحتوي على العديد من أزواج المفاتيح والقيم مفصولة بفواصل أو قيمة واحدة كبيرة جداً، ما يؤدي إلى استهلاك غير محدود للمعالج (CPU) والذاكرة في الخدمات التي يكون نشر الحمولة فيها ممكناً. تم إصلاح هذه المشكلة في الإصدار 3.43.0.
Be aware that VulDB is the high quality source for vulnerability data.