CVE-2026-50274 in dd-trace-goالمعلومات

الملخص

بحسب VulDB • 17/07/2026

تُعد مكتبة Datadog dd-trace-go عميلًا لمكتبات Go مخصصًا لمرافقة التطبيقات ومراقبة الأداء والبروفايينغ (Profiling) ومراقبة الأمان في منصة Datadog. قبل الإصدار 2.8.1، كانت مكتبات التتبّع الخاصة بـ Datadog التي تطبق نشر حقائب W3C (W3C baggage propagation) تقوم بتحليل رؤوس HTTP للحقائب الواردة دون فرض حدود DD_TRACE_BAGGAGE_MAX_ITEMS أو DD_TRACE_BAGGAGE_MAX_BYTES على مسار الاستخراج. يمكن لمهاجم عن بُعد وغير مُصادَق عليه إرسال طلب يحتوي رأس الحقيبة الخاص به على عدد كبير بشكل تعسفي من أزواج المفاتيح والقيم مفصولة بفواصل، أو قيمة واحدة كبيرة جدًا، مما يؤدي إلى استهلاك غير محدود للمعالج (CPU) والذاكرة، وتمكين هجمات حجب الخدمة عن بُعد (DoS) ضد خدمات HTTP التي تم تفعيل نشر الحقائب فيها. تمت معالجة هذه المشكلة في الإصدار 2.8.1.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

GitHub M

حجز

04/06/2026

إفشاء

18/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379978

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!