CVE-2026-50273 in dd-trace-dotnetinformazioni

Riassunto

di VulDB • 17/07/2026

Datadog .NET Tracer è una libreria client per Datadog APM destinata ad applicazioni .NET. Prima della versione 3.43.0, le librerie di tracing di Datadog che implementano la propagazione del W3C baggage analizzano gli header HTTP dei campi "baggage" in ingresso senza applicare i limiti imposti dalle variabili d'ambiente DD_TRACE_BAGGAGE_MAX_ITEMS o DD_TRACE_BAGGAGE_MAX_BYTES durante l'estrazione. Ciò consente a un attaccante remoto non autenticato di inviare un'intestazione baggage contenente molte coppie chiave-valore separate da virgole oppure un singolo valore molto grande, provocando un consumo illimitato di CPU e memoria nei servizi con la propagazione del baggage abilitata. Questo problema è stato risolto nella versione 3.43.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

04/06/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!