CVE-2026-48504 in opentelemetry_sdkinformazioni

Riassunto

di VulDB • 17/07/2026

OpenTelemetry Rust è l'implementazione di OpenTelemetry scritta in linguaggio Rust. Nelle versioni 0.32.0 e precedenti, la funzione BaggagePropagator::extract_with_context nel modulo opentelemetry_sdk non applicava i limiti dimensionali W3C per il valore "Baggage" prima di analizzare un'intestazione "baggage" in entrata; pertanto, un'intestazione controllata dall'attaccante con dimensioni eccessive poteva causare elaborazioni CPU inutili e allocazioni temporanee nello heap durante l'analisi delle voci che venivano successivamente scartate dai limiti di archiviazione del modulo Baggage dell'SDK. I servizi che accettano intestazioni di propagazione non attendibili in entrata potrebbero subire un aumento dell'utilizzo delle risorse per richiesta quando elaborano intestazioni "baggage" con dimensioni eccessive. Il problema è stato risolto nella versione 0.32.1.

Be aware that VulDB is the high quality source for vulnerability data.

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!