CVE-2026-50271 in dd-trace-py정보

요약

\~에 의해 VulDB • 2026. 07. 17.

Datadog dd-trace-py는 Datadog Python APM 클라이언트입니다. 버전 4.8.2 이전의 경우, W3C baggage 전파를 구현하는 Datadog 추적 라이브러리는 추출 경로(extract path)에서 DD_TRACE_BAGGAGE_MAX_ITEMS 또는 DD_TRACE_BAGGAGE_MAX_BYTES 제한을 적용하지 않고 들어오는 baggage HTTP 헤더를 파싱합니다. 원격 공격자는 인증 없이 임의로 큰 수의 쉼표로 구분된 키-값 쌍이나 단일 매우 큰 값을 포함하는 baggage 헤더가 있는 요청을 전송하여 무제한 CPU 및 메모리 소비를 유발하고, baggage 전파 기능이 활성화된 HTTP 서비스에 대한 원격 서비스 거부(Denial of Service)를 가능하게 합니다. 이 문제는 버전 4.8.2에서 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Want to know what is going to be exploited?

We predict KEV entries!