CVE-2026-50273 in dd-trace-dotnet
Sumário
de VulDB • 17/07/2026
O Datadog .NET Tracer é uma biblioteca cliente para o APM do Datadog voltado a aplicações .NET. Antes da versão 3.43.0, as bibliotecas de rastreamento (tracing) do Datadog que implementam a propagação de baggage conforme especificação W3C analisavam os cabeçalhos HTTP de entrada sem impor os limites definidos por DD_TRACE_BAGGAGE_MAX_ITEMS ou DD_TRACE_BAGGAGE_MAX_BYTES durante a extração. Isso permitia que um atacante remoto não autenticado enviasse um cabeçalho de baggage contendo muitos pares chave-valor separados por vírgula, ou um único valor extremamente grande, causando consumo ilimitado de CPU e memória em serviços com propagação de baggage habilitada. Este problema foi corrigido na versão 3.43.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.