CVE-2026-48504 in opentelemetry_sdkinformação

Sumário

de VulDB • 18/07/2026

O OpenTelemetry Rust é a implementação do OpenTelemetry em Rust. Nas versões 0.32.0 e anteriores, o método `BaggagePropagator::extract_with_context` no módulo `opentelemetry_sdk` não aplicava os limites de tamanho da Baggage definidos pela especificação W3C antes de analisar um cabeçalho de entrada (inbound baggage header). Consequentemente, um cabeçalho controlado por um atacante e de grande dimensão poderia provocar trabalho excessivo da CPU e alocações temporárias na heap durante a análise das entradas, que seriam posteriormente descartadas pelos limites de armazenamento da Baggage definidos pelo SDK. Os serviços que aceitam cabeçalhos de propagação não confiáveis podem experimentar um aumento no consumo de recursos por requisição ao processar cabeçalhos de Baggage com dimensões excessivas. Este problema foi corrigido na versão 0.32.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Divulgação

17/07/2026

Moderação

aceite

Entrada

VDB-374770

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!