CVE-2026-48504 in opentelemetry_sdkinformation

Résumé

par VulDB • 18/07/2026

OpenTelemetry Rust est l'implémentation OpenTelemetry en langage Rust. Dans les versions 0.32.0 et antérieures, la fonction `BaggagePropagator::extract_with_context` dans le module `opentelemetry_sdk` ne vérifiait pas les limites de taille des données Baggage définies par la spécification W3C avant d'analyser un en-tête Baggage entrant. Par conséquent, un en-tête contrôlé par l'attaquant et de grande taille pouvait entraîner une consommation inutile de ressources CPU et des allocations temporaires sur le tas lors de l'analyse des entrées qui seraient ultérieurement rejetées par les limites de stockage du module Baggage de l'SDK. Les services acceptant des en-têtes de propagation non fiables peuvent subir une augmentation de la consommation de ressources par requête lors du traitement d'en-têtes Baggage dépassant la taille autorisée. Ce problème est corrigé dans la version 0.32.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Divulgation

17/07/2026

Modérer

accepté

Entrée

VDB-374770

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!