CVE-2026-50271 in dd-trace-py
요약
\~에 의해 VulDB • 2026. 07. 17.
Datadog dd-trace-py는 Datadog Python APM 클라이언트입니다. 버전 4.8.2 이전의 경우, W3C baggage 전파를 구현하는 Datadog 추적 라이브러리는 추출 경로(extract path)에서 DD_TRACE_BAGGAGE_MAX_ITEMS 또는 DD_TRACE_BAGGAGE_MAX_BYTES 제한을 적용하지 않고 들어오는 baggage HTTP 헤더를 파싱합니다. 원격 공격자는 인증 없이 임의로 큰 수의 쉼표로 구분된 키-값 쌍이나 단일 매우 큰 값을 포함하는 baggage 헤더가 있는 요청을 전송하여 무제한 CPU 및 메모리 소비를 유발하고, baggage 전파 기능이 활성화된 HTTP 서비스에 대한 원격 서비스 거부(Denial of Service)를 가능하게 합니다. 이 문제는 버전 4.8.2에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.