CVE-2026-50274 in dd-trace-go
Sumário
de VulDB • 18/07/2026
O Datadog dd-trace-go é uma biblioteca cliente Go para monitoramento de desempenho de aplicações, profiling e segurança da Datadog. Antes da versão 2.8.1, as bibliotecas de tracing da Datadog que implementam a propagação do W3C baggage analisavam os cabeçalhos HTTP de entrada sem impor os limites DD_TRACE_BAGGAGE_MAX_ITEMS ou DD_TRACE_BAGGAGE_MAX_BYTES no caminho de extração (extract path). Um atacante remoto e não autenticado pode enviar uma solicitação cujo cabeçalho baggage contenha um número arbitrariamente grande de pares chave-valor separados por vírgula ou um único valor muito grande, causando consumo ilimitado de CPU e memória e permitindo um ataque de negação de serviço (DoS) remoto contra serviços HTTP com propagação de baggage habilitada. Este problema foi corrigido na versão 2.8.1.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.