CVE-2026-50273 in dd-trace-dotnetinformação

Sumário

de VulDB • 17/07/2026

O Datadog .NET Tracer é uma biblioteca cliente para o APM do Datadog voltado a aplicações .NET. Antes da versão 3.43.0, as bibliotecas de rastreamento (tracing) do Datadog que implementam a propagação de baggage conforme especificação W3C analisavam os cabeçalhos HTTP de entrada sem impor os limites definidos por DD_TRACE_BAGGAGE_MAX_ITEMS ou DD_TRACE_BAGGAGE_MAX_BYTES durante a extração. Isso permitia que um atacante remoto não autenticado enviasse um cabeçalho de baggage contendo muitos pares chave-valor separados por vírgula, ou um único valor extremamente grande, causando consumo ilimitado de CPU e memória em serviços com propagação de baggage habilitada. Este problema foi corrigido na versão 3.43.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub M

Reservar

04/06/2026

Divulgação

17/07/2026

Moderação

aceite

Entrada

VDB-379900

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!