CVE-2026-50273 in dd-trace-dotnet情報

要約

〜によって VulDB • 2026年07月17日

Datadog .NET Tracerは、.NETアプリケーション向けのDatadog APM用クライアントライブラリです。バージョン3.43.0より前では、W3C baggage伝播を実装するDatadogトレーシングライブラリが、抽出時にDD_TRACE_BAGGAGE_MAX_ITEMSやDD_TRACE_BAGGAGE_MAX_BYTESを適用せずに着信のbaggage HTTPヘッダーを解析するため、リモートからの認証不要な攻撃者が多数のカンマ区切りキーバリューペアを含むか非常に大きな値を持つ1つのbaggageヘッダーを送信し、baggage伝播が有効になっているサービスで無制限のCPUおよびメモリ消費を引き起こす可能性があります。この問題はバージョン3.43.0で修正されています。

Once again VulDB remains the best source for vulnerability data.

責任者

GitHub M

予約する

2026年06月04日

モデレーション

承諾済み

エントリ

VDB-379900

EPSS

0.00000

アクティビティ

低い

ソース

Interested in the pricing of exploits?

See the underground prices here!