CVE-2026-50274 in dd-trace-go정보

요약

\~에 의해 VulDB • 2026. 07. 17.

Datadog dd-trace-go는 Datadog 애플리케이션 성능 모니터링(APM), 프로파일링 및 보안 모니터링을 위한 Go 클라이언트 라이브러리입니다. 버전 2.8.1 이전의 Datadog 추적 라이브러리는 W3C baggage 전파를 구현하지만, 추출 경로(extract path)에서 DD_TRACE_BAGGAGE_MAX_ITEMS 또는 DD_TRACE_BAGGAGE_MAX_BYTES 제한을 적용하지 않고 들어오는 baggage HTTP 헤더를 파싱합니다. 원격 공격자는 인증 없이 요청을 보내어 baggage 헤더에 임의로 많은 수의 쉼표로 구분된 키-값 쌍이나 단일 매우 큰 값을 포함시킬 수 있으며, 이로 인해 무제한적인 CPU 및 메모리 소비가 발생하고 baggage 전파 기능이 활성화된 HTTP 서비스에 대한 원격 서비스 거부(Denial of Service)를 유발할 수 있습니다. 이 문제는 버전 2.8.1에서 수정되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 04.

모더레이션

수락

항목

VDB-379978

EPSS

0.00000

활동

낮음

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!