CVE-2026-50274 in dd-trace-goinformação

Sumário

de VulDB • 18/07/2026

O Datadog dd-trace-go é uma biblioteca cliente Go para monitoramento de desempenho de aplicações, profiling e segurança da Datadog. Antes da versão 2.8.1, as bibliotecas de tracing da Datadog que implementam a propagação do W3C baggage analisavam os cabeçalhos HTTP de entrada sem impor os limites DD_TRACE_BAGGAGE_MAX_ITEMS ou DD_TRACE_BAGGAGE_MAX_BYTES no caminho de extração (extract path). Um atacante remoto e não autenticado pode enviar uma solicitação cujo cabeçalho baggage contenha um número arbitrariamente grande de pares chave-valor separados por vírgula ou um único valor muito grande, causando consumo ilimitado de CPU e memória e permitindo um ataque de negação de serviço (DoS) remoto contra serviços HTTP com propagação de baggage habilitada. Este problema foi corrigido na versão 2.8.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub M

Reservar

04/06/2026

Divulgação

18/07/2026

Moderação

aceite

Entrada

VDB-379978

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!