CVE-2026-48504 in opentelemetry_sdk
Resumen
por VulDB • 2026-07-18
OpenTelemetry Rust es la implementación de OpenTelemetry en Rust. En las versiones 0.32.0 y anteriores, BaggagePropagator::extract_with_context en opentelemetry_sdk no imponía los límites de tamaño del W3C Baggage antes de analizar una cabecera entrante de tipo baggage, por lo que una cabecera controlada por el atacante podría provocar un trabajo innecesario de la CPU y asignaciones temporales en el heap durante el análisis de las entradas, que posteriormente serían descartadas por los límites de almacenamiento del SDK. Los servicios que aceptan cabeceras de propagación entrantes no confiables pueden experimentar un mayor consumo de recursos por solicitud al procesar cabeceras baggage desbordadas. Este problema se corrige en la versión 0.32.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.