CVE-2026-48504 in opentelemetry_sdkinformación

Resumen

por VulDB • 2026-07-18

OpenTelemetry Rust es la implementación de OpenTelemetry en Rust. En las versiones 0.32.0 y anteriores, BaggagePropagator::extract_with_context en opentelemetry_sdk no imponía los límites de tamaño del W3C Baggage antes de analizar una cabecera entrante de tipo baggage, por lo que una cabecera controlada por el atacante podría provocar un trabajo innecesario de la CPU y asignaciones temporales en el heap durante el análisis de las entradas, que posteriormente serían descartadas por los límites de almacenamiento del SDK. Los servicios que aceptan cabeceras de propagación entrantes no confiables pueden experimentar un mayor consumo de recursos por solicitud al procesar cabeceras baggage desbordadas. Este problema se corrige en la versión 0.32.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Divulgación

2026-07-17

Moderación

aceptado

Artículo

VDB-374770

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!