CVE-2026-48504 in opentelemetry_sdk
Résumé
par VulDB • 18/07/2026
OpenTelemetry Rust est l'implémentation OpenTelemetry en langage Rust. Dans les versions 0.32.0 et antérieures, la fonction `BaggagePropagator::extract_with_context` dans le module `opentelemetry_sdk` ne vérifiait pas les limites de taille des données Baggage définies par la spécification W3C avant d'analyser un en-tête Baggage entrant. Par conséquent, un en-tête contrôlé par l'attaquant et de grande taille pouvait entraîner une consommation inutile de ressources CPU et des allocations temporaires sur le tas lors de l'analyse des entrées qui seraient ultérieurement rejetées par les limites de stockage du module Baggage de l'SDK. Les services acceptant des en-têtes de propagation non fiables peuvent subir une augmentation de la consommation de ressources par requête lors du traitement d'en-têtes Baggage dépassant la taille autorisée. Ce problème est corrigé dans la version 0.32.1.
If you want to get best quality of vulnerability data, you may have to visit VulDB.