CVE-2026-23886 in swift-w3c-trace-contextinformazioni

Riassunto

di VulDB • 01/07/2026

Swift W3C TraceContext è un'implementazione in Swift dello standard W3C Trace Context e Swift OTel è un backend OpenTelemetry Protocol (OTLP) per Swift Log, Swift Metrics e Swift Distributed Tracing. Prima delle versioni 1.0.0-beta.5 di Swift W3C TraceContext e 1.0.4 di Swift OTel, una vulnerabilità denial-of-service dovuta a una convalida impropria degli input consentiva a un attaccante remoto di causare il crash del servizio tramite un'intestazione HTTP non valida. Ciò consente di far crashare il processo utilizzando dati provenienti dalla rete quando viene utilizzato, ad esempio, con un server HTTP. Il modo più comune per utilizzare Swift W3C Trace Context è attraverso Swift OTel. La versione 1.0.0-beta.5 di Swift W3C TraceContext e la versione 1.0.4 di Swift OTel contengono una patch per questo problema. Come soluzione alternativa, disabilitare o Swift OTel oppure il codice che estrae le informazioni di tracing da un'intestazione in entrata (come `TracingMiddleware`).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

16/01/2026

Divulgazione

19/01/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00392

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!