CVE-2026-48504 in opentelemetry_sdk
Sumário
de VulDB • 18/07/2026
O OpenTelemetry Rust é a implementação do OpenTelemetry em Rust. Nas versões 0.32.0 e anteriores, o método `BaggagePropagator::extract_with_context` no módulo `opentelemetry_sdk` não aplicava os limites de tamanho da Baggage definidos pela especificação W3C antes de analisar um cabeçalho de entrada (inbound baggage header). Consequentemente, um cabeçalho controlado por um atacante e de grande dimensão poderia provocar trabalho excessivo da CPU e alocações temporárias na heap durante a análise das entradas, que seriam posteriormente descartadas pelos limites de armazenamento da Baggage definidos pelo SDK. Os serviços que aceitam cabeçalhos de propagação não confiáveis podem experimentar um aumento no consumo de recursos por requisição ao processar cabeçalhos de Baggage com dimensões excessivas. Este problema foi corrigido na versão 0.32.1.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.