CVE-2026-50274 in dd-trace-goinfo

Zusammenfassung

von VulDB • 17.07.2026

Datadog dd-trace-go ist eine Go-Clientbibliothek für die Überwachung der Anwendungsleistung, das Profiling und die Sicherheitsüberwachung von Datadog. Vor Version 2.8.1 parsen die Trace-Bibliotheken von Datadog, die die W3C-Baggage-Propagation implementieren, eingehende HTTP-Header mit Baggage-Daten, ohne die Limits DD_TRACE_BAGGAGE_MAX_ITEMS oder DD_TRACE_BAGGAGE_MAX_BYTES im Extraktionspfad durchzusetzen. Ein entfernter Angreifer kann eine Anfrage senden, deren Baggage-Header eine beliebig große Anzahl von kommagetrennten Schlüssel-Wert-Paaren oder einen einzelnen sehr großen Wert enthält, was zu unbegrenzter CPU- und Speicherauslastung führt und es ermöglicht, einen Remote-Denial-of-Service-Angriff gegen HTTP-Dienste mit aktivierter Baggage-Propagation durchzuführen. Dieses Problem wurde in Version 2.8.1 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

04.06.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379978

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!